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Tra i consulenti informatici delle autorità di Pubblica Sicurezza c'è un 
dibattito aperto ormai da diversi anni: la presenza dì un software par- 
ticolare su un computer può essere la giustificazione al suo sequestro? 
Se, durante un'operazione di Polizia Giudiziaria, viene rinvenuto un 
computer con TrueCrypt, si può presumere che il possessore abbia na- 
scosto da qualche parte dei dischi virtuali cifrati contenenti informa- 
zioni di rilevanza penale? Se si scopre che su un notebook c'è AirCrack- 
NG, si può dare per scontato che venga usato per violare reti wireless? 
Oppure si può pensare che sui dischi cifrati ci siano solo contenuti 
riservati e che AirCrack-NG venga usato solo per fare dei test su una 
wire.essdi proprie^ 

La tendenza attuale, purtroppo, è la prima: la sola presenza di un pro- 
gramma "sospetto" può portare al sequestro del computer e a un suo 
vero e proprio sezionamento, arrivando persino al controllo dei singo- 
li file presenti sul sistema. Un'operazione che viene fatta da software 
specifici e che riesce a individuare le minime tracce dì modifica ai file 
di sistema. Sequestro che dura spesso svariati mesi. 

Forse è proprio per questo motivo che gli stessi consulenti usano cosi 
tanto chiavette USB e programmi portatili: sanno che, a volte, un con- 
trollo superficiale è sufficiente per mettere nei guai anche un innocen- 
te o, almeno, a fargli perdere un sacco di tempo. 

Impariamo. 

La redazione 
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hi non ha mai avuto problemi riguar- 
danti i graffi su CD e DVD? Tanto più un 
disco viene usato, tanto maggiori sono 
i rischi di rovinarlo. Un problema sicu- 
ramente grande per chi si appassiona a un gioco 
protetto {ma non solo) perché più piace una cosa 
e più si usa e, nel caso di CD e DVD, il rischio di 
"consumarla" si alza enormemente, Il legislatore ha 
pensato a questa situazione e, bontà sua, ha istituito la pos- 
sibilità di fare una copia per uso personale di tutto quello 
di cui possediamo il supporto originale. Ovviamente la sua 
volontà non era certo quella di danneggiare gli autori, così, 
nel Decreto Legislativo numero 68 del 2003 con cui è stata 
istituita questa possibilità, viene anche specificato che, per 
compensazione, viene istituita una tassa sui supporti vergini 
di ogni genere (dai CD alle schede dì memoria), i cui ricavi 
vengono redistribuiti agli autori. In cambio, appunto, i privati 
possono fare le copie personali di ciò che hanno acquistato. 
La legge appare subito lacunosa e già da qui si capisce che 
c'è un controsenso: se la copia personale è un diritto, stabilito 
dal legislatore stesso, perché siamo obbligati a "comprarla"? 
\on solo: se acquisto un supporto vergine per ospitare mate- 
riale personale o gratuito come foto proprie oppure program- 
a ::en so uree, perché devo pagare una tassa aggiuntiva? 

realtà non importa a nessuno, giacché la tassazione, in- 
::--e r E:a dalla SIAE, vale per tutti e per tutto quello che è 
■e 2: ,o anche ipoteticamente al processo ci creazione della 
copia privata, incluse le attrezzature: CD e DVD vergini, Blu 
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Ray, Hard Disk e Chiavette USB ma anche masterizzato^ DVD, 
computer, schedine di memoria di ogni genere e via dicendo. 
Oltre al danno, però, il legislatore ha anche pensato a come 
beffarsi di noi: possiamo fare una copia personale se e sol- 
tanto se non infrangiamo le barriere di protezione che il pro- 
duttore ha eventualmente messo sul supporto. Il che ci porta 
a non poter fare copie personali perché quasi tutti i produttori 
proteggono in qualche modo i loro supporti! Siamo al para- 
dosso: i produttori ci impediscono, con queste misure, di fare 
una cosa che è nei nostri diritti e per cui paghiamo. 
Riassumiamo: possiamo fare una copia personale, di backup, 
di quello che compriamo, per garantirci questo diritto paghia- 
mo un surplus sui supporti, però non dobbiamo aggirare le 
protezioni inserite dal produttore che non vuole permetterci 
di esercitare questo diritto. In pratica paghiamo per una cosa 
che non avremo mai, Se fosse un normale contratto, sarebbe 
aimeno nullo perché il fornitore ci impedisce di usufruire della 
cosa che ci offre. C'è chi parla persino di truffa legalizzata. 
Adesso c'è un "Tavolo di lavoro tecnico" presso il Ministero 
dei Beni e delle Attività Culturali che dovrà aggiornare le ta- 
riffe che gravano sui supporti digitali per garantirci il "dirit- 
to" della copia privata, Ovviamente nessuno pensa che stiano 
prendendo in giro molti cittadini, così come, ovviamente, al 
"Tavolo tecnico" non partecipano rappresentanti di chi paga 
una tassa ingiusta ma solo addetti del settore con in testa 
SIAE e FIMI: le due principali organizzazioni a difesa dei diritti 
delie major. Continuiamo così, paghiamo queste tasse ingiu- 
ste, facciamoci del male, facciamo finta di nulla. 
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viluppare appli- 
cazioni on line ci 
pone davanti a pro- 
blematiche che in 
quelle off line sono esclusi- 
va dei programmi più com- 
plessi: qual è il punto in cui 
la nostra applicazione smet- 
te di funzionare per sovrac- 
carico? Se è vero che off line abbiamo 
a che fare con una quantità di memoria 
limitata, con le latenze del disk writing 
e argomenti simili, immaginiamo di mol- 
tiplicare questi problemi per un numero 
elevato di utenti, per l'uso con una mac- 
china magari in hosting (quindi condivi- 
sa cn altri siti e sovraccarica per defini- 
zione) e, probabilmente, un'applicazione 
che quasi mai si limita a renderizzare le 
pagine HTML ma si interfaccia tramite 
API a vari servizi online, recupera dati da 
almeno un DB e deve produrre veloce- 
mente una serie di pagine più compatte 
possibili, così da arrivare immediata- 
mente agli utenti che le hanno richieste. 

■ DEVI FARE IL 
FINTO UTENTE 

Per questi motivi, la messa a punto del 
carico massimo sostenibile da un sito e 
del carico massimo accettabile è vera- 
mente complicata perché è piuttosto dif- 
ficile riuscire a simulare il collegamento 
dì decine, centinaia o migliaia di utenti 
contemporanei. Per fare quest'opera- 
zione bisogna solitamente ricorrere a 
software complessi,- da installare su 
macchine che hanno una banda passan- 
te elevata per evitare intasamenti delle 
richieste prima del sito da controllare. 
Inoltre si tratta di test che richiedono 
generalmente un lungo periodo per for- 
nire risultati veritieri, specialmente se 
l'applicazione è già online: in questi casi 
l'andamento del test è influenzato dal 
numero di utenti già connessi. 
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Una soluzione alla portata del profes- 
sionista medio, invece, è proposta da 
Load impact (www.loadimpact.com) 
che, avendo server sparsi per il mondo 
e collocati sulle backbones, ci permet- 
te di fare test di carico efficaci e rapidi. 
Dopo l'iscrizione è possibile scegliere il 
proprio profilo, in funzione dei test che 
si desidera fare: se una serie di test con 
un massimo di cinquanta utenti e poche 
richieste sono gratuiti, test più comples- 
si che includono la login degli utenti in 
aree riservate o un numero elevato di 
accessi contemporanei arrivano a co- 
stare anche 100 dollari al giorno. 
Un prezzo elevato e non alla portata dì 
tutti ma riservato anche a clienti per i 
quali una cifra del genere non dovrebbe 



rappresentare un grande ostacolo: dif- 
ficilmente un sito su cui non sono già 
stati investiti migliaia di euro può essere 
interessato a risultati di test da migliaia 
di utenti contemporanei. 
Per la stragrande maggioranza dei siti 
amatoriali, il test gratuito con 50 utenti 
e 1Gb di banda giornaliera consumata è 
già sufficiente per avere un'idea del ca- 
rico accettabile. L'utilizzo dì questo test 
è banale: ci si registra, si accede al sito e 
si inserisce l'indirizzo del sito da control- 
lare. Load Impact mostrerà sullo scher- 
mo i grafici relativi ai risultati con la 
progressione del carico degli utenti e ci 
fornirà un link con la pubblicazione del 
suo rapporto, utile per fornire documen- 
tazione a un eventuale committente. 
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di Little Rose 

redazione@hackerjournal.it 

a CU di .NET (Com- 
mon Language Infra- 
structure) è stata fin 
da subito pensata 
da Microsoft per accogliere 
ogni linguaggio di alto livello 
orientato agli oggetti* Il vantag- 
gìo di questo approccio è che, indipenden- 
temente dal linguaggio di programmazione 
usato, è stato creato un unico modello, ben 
testato e ricco di funzioni, per tutta una serie 
di linguaggi di programmazione (C# ( VB.NET, 
J# e Managed C++) senza precludere le 
espansioni e dando modo a specialisti di altri 
linguaggi di produrre codice .NET. 
IronPython è un progetto nato proprio su 
queste basi, che unisce le potenzialità di 
Python alia stabilità e alle capacità di .NET, 
Scri'to totalmente in C# e implementato a 
livello di DLR, è perfettamente compatibile 
anche con Mona l'implementazione di NET 
s'sternr Linux, La sua creazione ha visto 
r tì :: svolgimento di Microsoft, garan- 
: :- : :à aerché le sue prime versioni 
sono state realizzate proprio per dimostrare 
la grande flessibilità del .NET Framework a 
: erti da aree di lin- 
guaggi non Microsoft. La versione attuale, 
frutto di un aggiornamento a .Net 4.0, uti- 
lizza lo standard CPython 2.7 ma presenta 



alcune differenze: diversi progetti di grandi 
dimensioni sviluppati per una piattaforma, 
3 causa di piccole differenze, non funziona- 
no senza modifiche nell'altra. Viceversa, il 
linguaggio usato per progetti che fanno at- 
tenzione a questi dettagli è sostanzialmen- 
te CPython 2.7 e i programmatori abituati 
a questo standard non troveranno alcuna 
difficoltà nell'usare oggetti .NET nei loro 
progetti. I programmatori di altri linguaggi 
che desiderino inserire nei loro progetti parti 
in Python non avranno alcuna difficoltà; gii 
oggetti .NET mantengono tutte le loro carat- 
teristiche anche in questa versione di Python. 

■ HELLO WORLD! 

Il più classico programma che possiamo 
scrivere usando IronPython fa uso del CLS, 
referenzia un form e agisce su un Message- 
Box nel più banale degli schemi .NET; 

import clr 

ci r. AddRef erence( " System. Windows. 
Forms") 

from System .Wi ndows.Forms import 
MessageBox 

MessageBox.Showf" Hello World ") 

Stranamente, sia i programmatori di Python 
classico che quelli che usano .NET sono per- 



ESTENDERE 
PYTHON 
CON .NET E 
SFRUTTARE I 
VANTAGGI DI 
ENTRAMBI. 



fettamente in grado di intuire il significato 
del codice riportato che mescola entrambi 
gli elementi di IronPython, Considerando 
che è impossibile riportare qui un corso di 
programmazione di IronPython e le diffe- 
renze con CPython, così come è impossibi- 
le elencare ogni parte del framework .NET 
che si possono usare, vi rimando al sito 
ironpython.net per una trattazione esaustiva 
delle parti del linguaggio. Sul sito, inoltre, è 
presente una sezione, chiamata Python in 
the browser, che permette di fare esperi- 
menti senza nemmeno installarlo sul nostro 
computer. Per quanto riguarda ie performan- 
ce di esecuzione, i risultati sono controversi 
e derivano da differenze di stile di program- 
mazione oppure da singole operazioni svolte 
dal programmi testati. Nel nostro esempio, il 
riferimento a WindowsForms con l'importa- 
zione di un MessageBox per dare un sempli- 
ce messaggio è effettivamente un po' labo- 
rioso, anche in termini di memoria utilizzata. 
Viceversa, diverse operazioni demandate a 
un oggetto .NET possono essere realizzate in 
modo ottimale a fronte di operazioni simili 
programmate tramite CPython. L'uso o meno 
di IronPython in ambienti ad alte performan- 
ce, quindi, dipende strettamente da quello 
che vogliamo ottenere e non sempre la so- 
luzione è la migliore possibile. 
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di Michele Ellebori 
redazione@hackerjournal.it 

ne regufar expres- 
sion sono sequen- 
ze di sìmboli che ai 
non addetti ai lavori 
sembrano un po' misteriose, 
ma sono tra i classici ferri del 
mestiere, quasi irrinunciabili 
per chi programma per lavo- 
ro o per svago. Usare una regular 
expression, o regex, ci fa risparmiare tempo 
e possibilità di fare errori perché si tratta di 
una descrizione compatta in grado di rag- 
gruppare una serie di istruzioni che con il 
normale linguaggio dì programmazione ri- 
chiederebbero la scrittura di decine di righe 
dì codice. In modo particolare, ci permettono 

Idi estrarre informazioni da una stringa per 
controllarne l'esattezza senza ricorrere a lun- 
ghe istruzioni a base dì if r else e compagnia. 
Oltre a quelle che possiamo creare noi, le 
espressioni regolari sono disponibili in molti 
linguaggi di programmazione sotto forma di 
librerie esterne o tramite gli operatori o le 
funzioni standard. Se desideriamo mettere 
alla prova un'espressione regolare, possiamo 
farci aiutare da Regular Expression Designer 
che troviamo sul nostro CD oppure pos- 
siamo scaricare gratuitamente' all'indirizzo 
www.radsoftware.com.au, Il programma è 
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utilissimo perché fa la ricerca, il matching 
detto in termini tecnici, di sottostringhe 
all'interno di un testo interagendo perfetta- 
mente con Windows, anche se le regular ex- 
pression sono nate e si sono evolute in cam- 
po Unix ed è molto più semplice ed efficace 
da usare rispetto ad altri programmi simili. In 
questo modo creare e correggere le espres- 
sioni regolari diventa più semplice. L'inter- 
faccia del programma è suddivisa in riquadri 
che contengono tutto ciò che serve quando 
siamo alle prese con le Regex: un riquadro 
serve per scrivere l'Espressione Regolare, uno 
mostra le istruzioni utilizzabili per preparare 
un'espressione, un altro ancora commenta 
l'espressione in fase di lavorazione e un pan- 
nello serve per inserire il testo sul quale fare 
il test della nostra neonata Regex, 

■ UN PO' DI STORIA 

Le espressioni regolari fanno capolino nel 
mondo informatico alla fine degli anni ses- 
santa, in ambiente Unix. Erano i tempi di Ken 
Thompson, uno dei pionieri di Unix. L'editor 
messo a punto da Thompson, da un'interfac- 
cia a riga di comando metteva a disposizione 
un comando detto global regular expression 
print che diventò poi un programma indi- 
pendente, il famoso Grep, se abbiamo un po' 



di dimestichezza con Linux, la parola non ci 
sarà nuova. Le espressioni regolari iniziano 
a diffondersi negli anni ottanta, quando il 
linguaggio di programmazione Perl, che per- 
metteva l'uso di espressioni regolari, iniziò a 
riscuotere un notevole interesse. 

■ METTIAMOLE 
ALLA PROVA 

In rete possiamo trovare strumenti alterna- 
tivi che possiamo usare in accoppiata con il 
programma. Per esempio un sito da aggiun- 
gere subito ai preferiti è quello che si trova 
all'indirizzo wArW.regexplib.com che ha una 
collezione di espressioni già pronte e testabi- 
li, anche direttamente online, 



Non serve reinventare ogni volta 
la ruota: online ci sono collezioni 
di regex già pronte e utili per 
tutti i casi comuni. 
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CON VISTALIZATOR POSSIAMO INSTALLARE MUI E LIP 
SU QUALSIASI VERSIONE DI WINDOWS SEVEN 



di Michele Ellebori 
redazione@hackeirjournal.it 

Language pack o MUI pack, r a croni - 
W Jh mo sta per Multil inguai User Inter- 
1 face, servono per cambiare la lingua 
WLmBB predefinita di Vista o Windows 7 in 

una di nostra sceita. Oltre ai MUI, sono disponibili 
anche i cosiddetti LIP, cioè i Language Interface Pack che for- 
niscono una versione tradotta delle aree più utilizzate dell'in- 
terfaccia utente e che richiedono una lingua primaria. Prima 
del LIP è quindi necessario installare il pacchetto della lingua 
primaria che nella maggior parte dei casi è l'inglese. La possi- 
bilità di cambiare lingua di visualizzazione è prevista solo per 
le versioni Enterprise e Ultimate, versioni che permettono di 
scaricare i language pack attraverso Windows Update. 
L'idea di Microsoft è che si dovrebbe avere bisogno dei langua- 
gepack solo se si lavora o se si è utenti avanzati di Windows, 
negando questa possibilità a tutti coloro che hanno comprato 
un PC con Windows 7 Home Premium, Professional o Starter. 



Così se, per svago o necessità, ci serve vedere Windows in una 
lingua diversa dall'italiano dobbiamo ricorrere a un metodo 
alternativo per poterlo fare. 

NESSUN PROBLEMA CON 
VISTALIZATOR 

La bacchetta magica per aggirare gli ostacoli posti da Micro- 
soft si chiama Vistaiizator. Il programma è presente nel nostro 
CD, ma possiamo scaricarlo anche dal sito del produttore 
all'indirizzo www.froggie.sk/download.html. Dovremo comun- 
que scaricare anche il languegepack che ci serve che, essendo 
di proprietà di Microsoft, non abbiamo potuto mettere nel 
CD. Facciamo molta attenzione a selezionare quello adatto a! 
nostro sistema operativo e salviamolo. Per evitare problemi 
facciamo clic sul collegamento additionai ianguages far 
Vistaiizator. Il programma non richiede installazione e pos- 
siamo conservarlo comodamente su una chiavetta USB. 






Se tentiamo di usare Vistaiizator con le poche 
versioni che permettono di instaliare i language 
oack, un messaggio ci avviserà dell'inutilità (e 
pericolosità) dell'operazione. 



Per cambiare linguaggio, facciamo clic sul pulsante 
Add Ianguages, selezioniamo il languagpack da 
usare e aspettiamo. Al termine dell'installazione 
selezioniamo la nuova lingua. 




INSTALLIAMO IL LANGUAGE PACK CON ULTIMATE ED ENTERPRISE 

Con queste due versioni di Vista e 7 le cose sono un po' più semplici. 
Nel Pannello di controllo facciamo die su Orologio, lingua e opzioni internazionali e selezioniamo Installa 
o disinsialla lingue di visualizzazione. Ora facciamo clic su Instali display Ianguages e poi su Launch Win- 
dows Update, A sinistra facciamo clic su Controlla aggiornamenti. Se vengono trovati updates, facciamo 
clic sul numero degli aggiornamenti facoltativi disponibili per accedere ai MUI disponibili. 
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MAGEIMTO 
COMMERCE, 
OPEN SOURCE, È 
LA PIATTAFORMA 
DI E-COMMERCE 
PIÙ DIFFUSA 
AL MONDO. 




Magenta 



di Little Rose 

redazione@hackerjournal.it 



C 



os' hanno in comune Lenovo, Ne- 
spresso, Samsung e un sacco di 
altri famosi marchi? Diversamente 
da aftri hanno deciso di non crea- 
re una propria piattaforma di e-commerce ma 
di appoggiarsi a un prodotto già pronto, che 
si interfaccia con Paypai e le principali car- 
te di credito, che può gestire in parte il ma- 
gazzino, che si collega ai sistemi online dei 
corriere per gestire le spedizioni e cosi via. 
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Lenovo ha usato Magento per realizzare il suo 
outiet: una base pronta, un tema personalizzato e 
decine di funzioni già pronte per /'uso. 



Questa piattaforma di e-commerce è open so uree, sì chiama 
Magento Commerce ed è arrivata a gestire oltre 25 miliardi di 
acquisti Non che Varien, il produttore, abbia deciso di vestire 
i panni del benefattore che offre un'intera piattaforma gratu- 
itamente; una serie di servizi sono a pagamento ma la messa 
a disposizione del codice e la creazione di una community ha 
permesso dì ottenere un prodotto stabile, dal funzionamento 
trasparente e molto più corretto di tanti altri prodotti com- 
merciali. Non solo, la sua architettura modulare ne permette 
l'espansione quasi illimitata e l'adattamento a una serie di 
contesti molto ampi: dalle vendite private di oggettistica ai 
software da scaricare, dai computer ai prodotti più semplici. 

■ LAMP E WAMP! 

Ufficialmente, il sistema operativo supportato per far funzio- 
nare Magento è Linux, sia in versione x86 che a 64 bit, ma, in 
realtà, gran parte dei requisiti possono essere replicati senza 
problemi anche in Windows. L'importante è installare Apache 
con PHP 5.2.13 o superiore e MySQL 4.1.20 o superiore con 
InnoDB. in particolare occorre avere installato le estensioni 
PD0_MySQL, simplexmf, mcrypt, hash, GD, DOM, ìconv e curi 
Se prevediamo di usare anche i webservices dovremo aver 
installato anche SOAP. Per informazioni vi rimando alla pa- 
gina www.magentocommerce.com/system-requirements. Tra i 
requisiti noterete che, fatta salva l'impostazione dei permessi 
di lettura e scrittura, che può essere ostica con Windows, Ma- 




Se Magento è open source e gratuito, non è così 
peri corsi che sono organizzati periodicamente da! 
produttore: il know-how ha un costo. 

gento può funzionare senza problemi sia in ambiente LAMP 
che in ambiente WAMP (configurato a dovere), 
Una nota importante che non troverete scritta in quei requisiti 
è che quelle indicate sono le richieste minime; come molte 
piattaforme di e-commerce, Magento fa uso di molte risor- 
se. L'installazione in ambienti di produzione, dove è prevista 
un'alta affluenza di acquirenti, dovrà quindi adottare un'archi- 
tettura hardware adeguata, Solitamente si prevede almeno un 
server per l'applicazione e uno per ospitare MySQL, 
Per un ambiente di test, però, è sufficiente soddisfare i requisiti 
di base. Iniziamo l'installazione scompattando il file di Magen- 
to in una directory accessibile via Web in locale o su un server 
predisposto. Consiglio vivamente di fare le cose passo passo, 
con calma, perché Magento è un'applicazione delicata: errate 
impostazioni iniziali lo rendono inservibile. 
Una volta preparato l'ambiente bisogna configurare MySQL e 
creare un database con un nome utente e una password che 
Magento userà per l'accesso. Annotiamoli e conserviamoli con 
cura perché ci saranno richiesti durante il wizard dell'applica- 
tivo. Ora dovremo assicurarci che i permessi di accesso ai file 
e alle cartelle di Magento siano quelli attesi dal programma. 
Nello specifico controlliamo che il file magento/var/.htaccess, 
le directory magento/app/etc, magento/vare tutte le directory 
che sì trovano sotto magento/media siano accessibili dal ser- 
ver in lettura e in scrittura. Conterranno tutti i fife gestiti dalla 
configurazione e tutto il materiale usato da Magento: imma- 
gini, template e via diendo. Normalmente, il controllo avviene 
impostando i diritti in modalità numerica (777 oppure 0777) o, 
in ambiente Windows, indicando esplicitamente J'agent Apa- 
che come utente privilegiato sugli oggetti in questione, 
A questo punto possiamo aprire il browser in locale oppure sui 
sito in cui abbiamo deciso di installare Magento, alla directory 

ragento/install per accedere al wizard. Ora, Magento farà 
: :_- uer conro -are i diritti sJle cartelle, l'accesso d 
MySQL, la creazione di tabelle e l'aggiornamento e così via. Da 
7 " t s maggior parte de le opzioni della procedura sono 
: ; ". /alori standard, tioic c quels"as nstallazione 
:.z : _ — /otta terminata la co-figurazione., i wizard c. 

■:-z :-: : i l'zz'b r MySQL tutte le "e oc- :• necessarie al suo 
' ' ■ " ^--'eno pronti per iniziare a usarlo, 
Prmiadi iniziare la personalizzazione del catalogo con i nostri 
prodotti, però, ti manca un ultimo controllo per l'esecuzione 
delle operazioni pianificate: Magento deve eseguire periodica- 
mente alcuni task e dobbiamo essere sìcur che So possa fare 



Magento Connect è una piattaforma che ospita 
migliaia di estensioni: dai le traduzioni ai sistemi di 
pagamento, fino all'interfaccia con i corrieri. 

senza interferenze. In caso contrario dovremo rassegnarci alla 
presenza di errori di elaborazione e l'intero sistema non sarà 
stabile, All'indirizzo www.magentocommerce.com/wiki/l_-_ 
insta llation_and_configu rat ion/ho w jo_setu p_a_cro n Job ci 
sono le indicazioni su come creare task in ogni piattaforma. 

■ BEN DOCUMENTATO 

Basta uno sguardo alla consolle dì amministrazione di Ma- 
gento per capire quanto lavoro sia stato fatto per integrare 
funzioni già nella versione di base ma consideriamo che non 
tutto quello che è disponibile è anche visibile da qui: ci sono 
diversi file di configurazione e dì interazione con Apache che 
non sono gestiti dalia consolle, Possiamo, per esempio, fare in 
modo che Magento gestisca più siti, con cataloghi diversi ma 
una sola consolle: basta seguire il tutoria! che si trova all'in- 
dirizzo www.magentocommerce.com/knowledge-base/entry/ 
tutorial-multi-site-multi-domain-setup, Allo stesso tempo, tut- 
to l'aspetto riguardante le lingue usate sul sito di vendita è ge- 
stito in automatico dall'applicazione; nel caso in cui mancasse 
un linguaggio che ci interessa inserire, basta scaricarlo dal sito 
www.magentocommerce.com. Allo stesso tempo, Magento è 
estendibile a piacere usando una delle applicazioni presenti 
in Magento Connect, spesso gratuitamente. Se vogliamo, per 
esenpio, localizza 'e cecc"aficamente i nosir acquirenti, pos- 
siamo installare l'Online Customers Geolocation; calcola in 
tempo reale la città da cui un utente si collega e compila i 
relativi campi della sua registrazione. È gratis e, come quasi 
tutte le estensioni di Magento, si installa copiando il suo codi- 
ce identificativo in una sezione speciale dell'interfaccia di Ma- 
gento e confermando la volontà di installarlo, magento si oc- 
cuperà di tutto: dal download all'installazione delle necessarie 
tabelle in MySQL. Un sistema flessibile, potente e alla portata 
di tutti quelli che desiderino creare un sito di e-commerce sen- 
za partire da zero ma con una base solida. 



IN PROFONDITÀ 

Su Hacker Journal 214 c'è un articolo di appro- 
fondimento, dedicato agli smanettoni, che spie- 
ga come funziona il sistema modulare offerto 
da Magento e su come intervenire suE suo fun- 
zionamento per adattarlo a piacere. 
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di M. Brasile 

redazione@hackerjournal.it 




on l'aumento delle prestazioni dei 
PC è possibile divertirsi in tanti 
modi con le macchine virtuali da 
usare alla stregua di ambienti di 
test dove provare l'ultima distribuzione di 
linux o la beta dì un sistema operativo di 
Microsoft. Il vantaggio dì una macchina virtuale, infatti, è 
che possiamo simulare un PC intero senza influenzare minima- 



Weicome to the Oracle VM 
VirtuaiBox 4.0.4 Setup Wizard 



The Setup Vtoand wiO irete i Oi scie V 1 1 V Cui Box 4.0.4 on 
yw computer Click Ptat lo contìnue or Cantei to exit the 
Setup Wizard. 




Assicuriamoci di avere spazio sia per VirtuaiBox che 
per i dischi dei SO che installeremo. Poi avviamo ii 
setup e seguiamo ie istruzioni (purtroppo solo in 
inglese, ma si tratta di poche schermate). 
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CREARE UNA 
MACCHINA VIRTUALE 
NON È MAI STATO 
PIÙ SEMPLICE! 



mente la nostra macchina. Possiamo decìdere ad esempio di cre- 
arne uno con 51 2MB di Ram e un hard-dìsk di 10GB, da avviare e 
utilizzare come un computer vergine sul quale sperimentare senza 
alcuna paura qualunque software. La cosa si fa particolarmente 
appassionante se pensiamo che sul PC virtuale si può installare 
un sistema operativo completamente diverso da quello della mac- 
china ospitante. La macchina virtuale è di fatto una macchina iso- 
lata (salvo che non decidiamo noi dì concedere qualche possibilità 



W amingi 

Network Interface* 



instali iq "he Ondi >.T ' Vii tu; So : * 0 •'■ te-/- jfhx rescu •? 
wlll reset you* network connection and tBirporarly 
diseomedt you f>om the network. 



Proceed with hstallatlon- now ? 




Dopo aver scelto ie cartelle i'instailer ci avvisa che 
avendo delle schede di rete, possiamo autorizzare 
la macchina virtuale a usarle e durante il setup 
potrebbero non funzionare temporaneamente. 




Abbiamo selezionato come CD virtuale l'immagine 
del primo disco di installazione di Linux Debian. 
Non occorre masterizzarlo! 

dì comunicare con la macchina ospitante. Tra i gestori di macchi- 
ne virtuali più efficienti c'è VirtualBox, un progetto open-source 
che nulla ha da invidiare alle più blasonate soluzioni commerciali 
(tanto per citare le più famose, Microsoft Virtual PC e VMWare) 
per l'utilizzo quotidiano, anche su computer non troppo potenti. 
VirtualBox, oltre ad essere completamente gratuito, ha il vantag- 
gio di essere cross-platform. Possiamo quindi usarlo su macchine 
con Windows, Linux e Mac, ottenendo sempre lo stesso tipo di 
esperienza (il che conferma la sua estrema compatibilità). 
Con VirtualBox possiamo simulare un PC sul quale giri: 

- ogni versione di Windows che sia compreso tra XP e Severi, in- 
clusi Server 2003 e 2008 (per Vista, Seven e Server 2008 anche 
in versione a 64 bit) 

- tutte le recenti distribuzioni di linux (Ubuntu, Debian, Oracle En- 
terprise, Redhat, Federa, Gentoo, SUSE e openSUSE, Mandriva) sia 
a 32 che a 64 bit 

-Mac OSX 10.5(32 bit) o 10.6 (32 e 64 bit) 

- Solaris 10, Solaris 1 1 Express e OpenSolarìs 

- IBM OS/2 

Inoltre nulla ci vieta di creare una macchina virtuale per ogni 
sistema che ci interessa provare o per avere a disposizione, ad 
esempio, un ambiente sicuro dove testare qualche applicazione 
che abbiamo scaricato da Internet, senza pericolo che possa in- 



fettarci o compromettere in alcun modo il nostro PC. Per creare 
una macchina virtuale i passi da seguire sono estremamente sem- 
plici (per l'installazione di VirtualBox vedi ì box qui sotto}. Dopo 
aver lanciato VirtualBox, basta cliccare sul pulsante "Nuova" e 
si awierà un wizard che spiega passo-passo cosa fare. La prima 
scelta da compiere è indicare a VirtualBox quale sistema operativo 
vogliamo installare nella macchina virtuale tra tutti quelli suppor- 
tati Il passaggio successivo riguarda l'hard-disk. In questo caso 
è possibile scegliere un hard-disk fisicamente presente nell'host 
(ad esempio una partizione dedicata dell'hard-disk che usiamo 
realmente) o un hard-disk virtuale, di dimensione arbitraria. Nel 
primo caso avremo delle prestazioni interessanti, perché il sistema 
operativo della macchina virtuale potrà contare su un hardware 
reale; nel secondo caso si privilegia la sicurezza e l'isolamento 
completo tra le attività condotte in ambiente virtuale e quelle in 
host. Nessun panico quindi se mentre stiamo installando Linux 
per la prima volta ci viene chiesto di partizionare l'hard-disk o 
farglielo usare completamente: se lavoriamo con un hard-disk 
virtuale, possiamo tranquillamente lasciar decidere all'installerl 
Terminata questa semplice procedura, possiamo avviare Ja mac- 
china virtuale e ci verrà richiesto se coilegare un CD/DVD-ROM 
virtuale a un'unità CD/DVD fisica (come già chiesto per l'hard- 
disk) oppure all'immagine di un CD/DVD (es, con estensione .ISO, 
,DMG o CDR) come se inserissimo un CD/DVO vero nel lettore 
virtuale. Questa soluzione è particolarmente utile se abbiamo sca- 
ricato l'immagine da Internet (come nel caso delle distribuzioni 
Linux), così che all'avvio della macchina virtuale l'installazione 
del nuovo sistema operativo parta direttamente dall'immagine. 
Chi fosse interessato a provare delle macchine virtuali già con- 
figurate, può andare al link dedicato www.orade.com/technet- 
work/community/developer-vm, VirtualBox è davvero semplice da 
utilizzare e anche se mancano funzioni evolute come il supporto 
alla virtualizzazione che funzioni via web (come quello offerto, 
pe- esempio, da VMWare). È ideale per l'uso quotidiano e soprat- 
tutto non è richiesta molta esperienza per provare al volo uno 
qualunque dei più diffusi sistemi operativi. Questo permette sia 
dì familiarizzare rapidamente con il concetto di virtualizzazione, 
sia di fare pratica con i passi obbligati che incontra chi si interessa 
di IT e sistemistica, anche solo per hobby. Inoltre sia if supporto 
online che la documentazione disponibile sono davvero eccellenti. 
Davvero un ottimo prodotto. 
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Durante l'installazione delie schede di rete nel 
sistema virtuale, Windows ci chiede conferma che 
l'hardware "virtuale" è autorizzato. Cicchiamo 
tranquillamente su "Continue Anyway". 




Dopo fa configurazione deìi'hardware e delle 
connessioni di rete, VirtualBox è installato e 
possiamo iniziare subito a divertirci creando la 
nostra prima macchina virtuale! 
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IL MIGLIOR BROWSER SULLA PIAZZA 
RILASCIATO IN VERSIONE STABILE. 



di M. Brasile 

redazione@hackerjournaf.it 




I 



analmente è usci- 
ta ia tanto atte- 
sa versione 4 dì 
Firefox, piena di 
interessanti novità, li fatto 
che esca a ridosso delie nuo- 
vissime versioni di Internet 
Explorer 9 e Chrome 10, non 
può esimerci dal confrontar- 
lo con ì temibili avversari. 
Andiamo quindi ad appro- 
fondire cosa c'è di nuovo nel 
browser di Mozilla. 

■ REQUISITI 

Essendo una major release, per gii utenti 
di Firefox 3.x non è disponibile un ag- 
giornamento come nei caso in cui siano 
rilasciate patch di sicurezza o legate afla 
stabilità del vecchio browser. Dobbiamo 
quindi scaricare ex novo la nuova ver- 
sione dal sito www.mozilfa.org/firefox e 
procedere all'installazione. 



La prima buona notizia è che l'installer 
individua l'eventuale vecchia versione e 
procede ad importare tutte le impostazioni 
(bookmark, password, ecc.} che utilizzia- 
mo quotidianamente. La seconda buona 
notizia riguarda i plugin; storicamente, una 
nuova versione di Firefox porta con sé un 
periodo di buco durante il quale i plugin 
che amiamo utilizzare sono ali '80-90% in- 
compatibili con la nuova versione e finché 
i vari programmatori non ne aggiornano il 
codice, restiamo senza. Nel caso di Firefox 
4, durante il controllo sui plugin è previ- 
sta la possibilità di controllare se esistono 
nuove versioni di plugin compatibili (ri- 
spetto a quelli installati) che nella maggior 
parte dei casi sono già disponibili visto il 
lungo perìodo di permanenza di Firefox 4 
in beta. L'installer ci chiederà quindi con- 
ferma che vogfiamo installare le nuove ver- 
sioni e in molti casi non perderemo, quindi, 
le nostre amate funzioni aggiuntive. Per 
gli altri, ovviamente, dovremo aspettare. 
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L'esordio di Firefox 4 è stato 
eccezionale: nelle prime 48 ore 
dal rilascio ufficiale ci sono stati 
quasi 16 milioni di download! Un 
record che Google e Microsoft 
non si aspettavano di certo. 
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■ CARATTERISTICHE 

Firefox 4 a primo impatto sembra essere 
la versione più riuscita della sua serie, 
perché prende il meglio dei predecessori 
aumentando nello stesso tempo le presta- 
zioni visibili (quindi percepite dall'utente) 
e anche quelle meno visibili, come il ren- 
dering delle pagine web. Tra le novità che 
sono subito in evidenza, notiamo che è 
stato completamente rivisto il layout in un 
stile che ricorda molto Chrome: la fila dei 
menu in aito è sottile subito sotto compa- 
iono le schede che man mano apriamo (i 
tab) e ancora sotto troviamo direttamente 
la barra degli URL. Ai lati, quasi un unico 
bottone per andare indietro e avanti nella 
cronologia (a sinistra), la stellina per se- 
gnalare al browser che la pagina che stia- 
mo guardando è dì nostro gradimento (e 
viene quindi aggiunta tra i preferiti) e un 
piccolo pulsante per ricaricare la pagina o 
interrompere il download mentre la stiamo 
scaricando. Sulla destra l'icona della casa 
(Home) ed eventuali icone di estensioni che 
possiamo volere a portata (come GMail, 
Firebug, ecc). La barra di stato ha subito 
pesanti modifiche; è così sottile da non es- 
sere quasi notata e gli eventuali plugìn che 
la usano verranno rappresentati da icone. 
1 link da aprire compariranno in sovraim- 
pressione poco sopra la barra di stato., sen- 
za quindi rubare lo spazio come prima. 
Una novità interessante riguarda i Tab: 
possiamo divertirci da subito ad asso- 
ciarli tra loro in gruppi cliccando su una 
linguetta quasi invisibile all'estrema 
destra della barra delle URL (per rag- 
giungere rapidamente questo spazio è 
possibile usare anche la combinazione di 
tasti CTRL+SHIFT+E). Si aprirà quindi a 
tutto schermo una serie di miniature dei 
Tab attualmente attivi che possiamo rior- 
ganizzare spostandoli liberamente con il 
mouse. Utile soprattutto a chi è abituato 
ad aprire molti tab e poi si perde... C'è 
infatti un motore di ricerca dedicato che 
permette di svolgere ricerche incrociate 
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Ricarica scheda 




Sposta in una nuova finestra 

Ricarica CL*te le schede 
lutte le schede nei segnalibri. . 
Chiudi te afre schede 



Per bloccare una scheda sulla 
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Se abbiamo molti tab aperti, Firefox 4 ci permette di gestirli in 
gruppi, da sfogliare in modo grafico. Se vogliamo, possiamo anche 
fare ricerche trasversali tra tutte le schede aperte. 



tra tutti ì Tab, non solo quello attivo. Una 
volta individuato queflo che cerchiamo, ci 
clicchiamo sopra o clicchiamo sulla lente 
in alto a destra e la pagina verrà portata 
in primo piano a tutto schermo. Una fea- 
ture già presente in Chrome e nelle ultime 
release di Firefox, ci permette di trascinare 
il Tab verso il basso per vedercelo aprire in 
una nuova finestra a lui dedicata. Si può 
anche bloccare la pagina cliccando con il 
tasto destro sul tab "Blocca come scheda 
applicazione": in questo modo si vedrà 
solo l'iconcina (favicon) del sito o web- 
app che abbiamo bloccato sulla barra che 
sarà spostata sulla sinistra. Chiudendo e 
riaprendo Firefox, li ritroveremo già pron- 
ti. Anche la gestione degli add-on è stata 
completamente rivista. Non soltanto vie- 
ne ora aperta in un tab dedicato, ma le 
icone sono giganti ed è davvero semplice 
sfogliare le pagine direttamente dentro 
Firefox senza essere rediretti sul sito degli 
addon. In pratica è come poter visualiz- 
zare una vetrina, dove vediamo i plugin 
consigliati che possiamo installare con un 
click. Davvero un'ottima soluzione. 
Sul fronte delle prestazioni, la maggiore 
velocità di Firefox non trova altrettanta 
efficienza nella memoria occupata, che 
è nettamente superiore a quella di IE9 
o Chrome. Anche in chiusura dei tab, 
la memoria non viene rilasciata pron- 
tamente. Tuttavia va riconosciuta una 
maggiore stabilità se confrontato con il 
predecessore Firefox 3,6. Per quanto ri- 
guarda la sicurezza, viene aggiunta una 
caratteristica importante legata alla dife- 
sa della privacy dell'utente chiamata Do 
Mot Track. Mentre navighiamo, i vari siti 
web collezionano informazioni su di noi, 
come la nostra provenienza, i ìink che 
clicchiamo e così via. Quando lasciamo 
un sito web non sappiamo che fine fan- 
no queste informazioni. Grazie a Do Not 
Track, viene comunicato automaticamen- 



te ai siti web di non comunicare a terzi 
queste informazioni. Chiaramente i siti 
web non hanno alcun obbligo di rispet- 
tare questa richiesta, tuttavia è un primo 
passo per promuovere una difesa attiva 
della privacy che in futuro potrebbe di- 
ventare uno standard interessante. 
Tra le variazioni degne di nota segnaliamo 
che dai menu è stata rimossa l'icona per 
accedere alla navigazione anonima, ora 
attivabile principalmente usando la com- 
binazione di tasti CTRL+SHIFT+P. 
Notevole attenzione è stata poi prestata 
al miglioramento delle prestazioni e del 
rendering delle pagine web e completa- 
mente rivisto il motore di Javascript, che 
rende più prestanti siti web come GMail, 

■ GIUDIZIO 

Firefox 4 rappresenta un'evoluzione note- 
vole non soltanto rispetto ai predecessore, 
ma in generale per i browser web. 
La capacità di presentare un'interfaccia 
semplificata ma completa e la grande 
quantità di plugin disponibili lo rendono 
indubbiamente un ottimo software per la 
navigazione. Unendo a questo la maggio- 
re stabilità, la velocità e non ultima per 
importanza l'anima open-source che lo 
alimenta, difficilmente torneremo a usare 
altri browser dopo averlo provato. 
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Sfogliare la libreria degli add- 
on diventa ora un'esperienza 
molto piacevole anche grazie 
alle numerose recensioni. 
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CHIAMARLI SEMPLICI TELEFONI ORAMAI È FUORI LUOGO 
PERCHE UN CELLULARE CON A BORDO ANDROID È UN 
VERO E PROPRIO COMPUTER. VEDIAMO ALLORA COME 
PROTEGGERLO IN MODO EFFICACE 



di G.Enoma 

reda2ione@hackerjournal.it 



■ SA n tem P° Cerano PC e telefoni celfu- 
| fari. Parlare di sicurezza dei PC era 
\w all'ordine del giorno, e termini come 
antivirus, firewall e anti-malware 
o ad-aware erano di dominio comune, mentre 
preoccuparsene per il telefonino generava per lo 
meno sospetto. In effetti questi avevano Sistemi Operativi 
chiusi, spesso forgiati nefla ROM, ed espandibilità nuda. Poi un 
giorno qualcuno ha messo dei safe in zucca in quelle "tastiere 
ambulanti" e sono nati gli smartphone. E la storia è cambiata. 
Questo articolo ha due obiettivi: chiarire alcuni concetti spesso 
troppo confusi e proporre programmi in supporto alla prote- 
zione dei telefonini con sistema Operativo Android. 
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■ ANDROID: CHI ERA COSTUI? 

Android è un vero Sistema Operativo {SO} e non solo un fir- 
mware per telefonini, Si tratta del SO creato da Google. La 
versione 2.1 segna lo spartiacque tra la promessa di qualcosa 
di innovativo e la piena maturazione. Dopo abbiamo avuto la 
ottima 2.2 e la recente 2,3, che ha introdotto in particolare mi- 
gliorie ai risparmio energetico. Poi è uscita la 3.0, che serr: :■ 
promettere un gran bene sopratutto per la capacità di gess- 
ai meglio non solo gli schermi dei telefonini ma anche quefii 
dei Tablet. [| mercato si è accorto presto di questa maturazione 
e oggi praticamente tutti i costruttori di dispositivi di fonia 0 
navigazione mobile hanno a catalogo uno 0 più oggetti cor 
Android. Anche il relativo Market ha visto un incremento es::- 
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Figura 1. Schermata principale di Lockout Mobiie 
Security, una suite molto completa di strumenti 
per la sicurezza dello smartphone. 

nenziafe nel numero di applicazioni, tanto che già si intravede 
la possibilità di raggiungere il blasonato AppleStore. 

SICUREZZA: PC E SMARTPHONE 
PARI NON SONO 

Sebbene smartphone (e Tablet) siano, in termini di capacità di 
calcolo, di fatto PC in miniatura, hanno comunque importanti 
differenze con il nostro desktop, che si ripercuotono nelle ri- 
spettive necessità di sicurezza. Cercherò di chiarirle per darvi 
gii strumenti per valutare indipendentemente le soluzioni che 
vi saranno proposte o che troverete navigando. 

AGGIORNAMENTI, UN RISCHIO 
NECESSARIO 

Chi ha un computer sa che per proteggerlo da vi rus e applica- 
zioni dannose è importante tenere aggiornato sistema operati- 
vo e programmi con le patch emesse dal produttore, 
li processo è semplice e comporta solo qualche piccolo rischio. 
L'importanza di tutto ciò è chiara e la versione di SO e applica- 
: installate sono menzionate esplìcitamente. 
Ve ca^po dei telefonini la cosa è molto diversa. 
Prmate a guardare le vetrine o Je locandine dei venditori: 
tremerete scrìtto SO Android, e solo rarissimamente l'effettiva 
veróne. Inoltre non c'è alcuna garanzia che il produttore sup- 
porti l'aggiornamento del SO del vostro dispositivo, cosa im- 
pensabile sai PC Quindi, sapere che si avrà Android 1.6 invece 
di 3.0 fa molta differenza in termini di sicurezza, 
L'ultimo punto riguarda il processo di aggiornamento di An- 
droid, tutt'altro che trasparente e privo di rischi rispetto a 
quanto accade, da sempre, sui normali computer. 



PERDITA DI POSSESSO E DATI 

Di solito si associano i problemi di sicurezza con l'abuso del 
proprio dispositivo da parte di malware. 
In realtà c'è anche un'altra possibilità: la perdita accidentale o 
la sottrazione (furto) del nostro amato strumento, e il proble- 
ma è tanto più pressante quanto l'oggetto è piccolo. 
Gli effetti sono duplici: la perdita definitiva dei dati in esso 
contenuti, che potrebbero essere di difficile ricostruzione, e 
l'abuso degli stessi da parte di chi ne entrasse in possesso. 
Parlare di sistemi di protezione per dispositivi mobili significa 
tenere in considerazione entrambi gli aspetti. 
La perdita dì informazioni può succedere per malfunzionamen- 
ti, cancellazioni involontarie o essere l'effetto di malware. 
Sui PC significa fare un backup dei file memorizzati su HD, 
Per gli smartphone la situazione è più complessa a causa delle 
diverse tipologìe di dati contenuti: contatti, SMS, memo vocali, 
e quant'altro memorizziamo sul nostro telefonino. 
Ciò richiede soluzioni specifiche per dispositivi mobili. 
Antivirus e firewall agiscono come nei PC: ho voluto menzio- 
narli per un altro aspetto, quello degli aggiornamenti. 
Se, infatti, il produttore ci obbliga ogni volta a scaricare decine 
di MB di archivio, allora il nostro conto telefonico potrebbe 
avere problemi perché anche nei contratti di tipo FLAT, di so- 
lito, c'è una soglia di traffico e non tutti i cellulari permettono 
collegamenti tramite le reti wireless. 

GRATIS 0 A PAGAMENTO? 

Il mondo delle App presenta spesso una stessa soluzione forni- 
ta in due versioni: una gratuita e una a pagamento. 
Se per i PC la versione gratis è molto spesso una trial con 
limiti di tempo o di funzionalità significativi, il marketing per 
le applicazioni mobili si è invece orientato verso due livelli di 
servizio. Senza entrare in giudizi, è utile fare due considera- 
zioni. Innanzitutto le soluzioni gratuite sono già ottime per la 
maggior parte delle necessità personali. 
Inoltre, qualora volessimo ottenere quel di più che la soluzione 
commerciale offre, i costi sono tipicamente molto contenuti e 
comunque una frazione di quanto dovremmo pagare per un 
analogo aggiornamento nel caso di un normale computer. 
A questo punto possiamo vedere cosa offre il mercato. 
Mi limiterò a soluzioni presenti nel Marker ufficiale di Android. 
Il motivo è semplice: l'obiettivo è la sicurezza e partire con so- 
luzioni illegali o a! limite della legalità rappresenta un grosso 

What You Get: Free vs Premium 

FEATURES FREE PREMIUM 

Security Arrti-Virus, Anto-Malware, Anti-Spyware ✓ y 

Privacy Advisor ^ 
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Figura 2. Confronto di funzionalità tra le due 
versioni di Lookout Mobile Security, una gratuita 
ma limitata e una a pagamento. 
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Figura 3. Schermata principale di Aegislab scan, 
utility molto potente per il monitoraggio e la 
gestione dei diritti di accesso ai le informazioni 
correlate con la privacy degli utenti. 

rischio (se ne parlerà nel mio articofo suJi'Android Black Mar- 
ket su HJ 214). Per lo stesso motivo non considero programmi 
che richiedano lo sblocco del root del dispositivo. 

LOOKOUT MOBILE SECURITY 

Lookout è presente in due versioni: una gratis e una (premium) 
a pagamento. Supporta Android, ma anche BlackBerry e Win- 
dows Mobile. La versione attuale è la 5.8 (05.04.201 1): richie- 
de almeno Android 1 .5 e pesa solo 1 .2 MB. 
Lookout è stato eletto tra i migliori 100 prodotti High Tech del 
2010. In figura 1 vediamo la schermata principale, che eviden- 
zia la pulizia dell'interfaccia e segnala anche la necessità di 
registrarsi per usare la versione gratuita. 
Copre tutti gli aspetti importanti: dalla protezione anti-malwa- 
re al backup, fino alla gestione del dispositivo in caso di smar- 
rimento o furto (localizzazione, cancellazione dati e/o blocco 
da remoto). Alcune funzioni meritano di essere evidenziate. 
] controlli sulle App Android sono molto meno ferrei che in altri 
market, per una precisa scelta di Google. 
È un rischio e i ragazzi di Mountain View lo sanno bene. 
Per questo all'installazione il sistema ci notifica a quali infor- 
mazioni private essa intende accedere. Tuttavia è difficile avere 
una visione integrale di queste informazioni quando il numero 
di App cresce. Il Privacy Advisor ci aiuta, Possiamo ad esem- 
pio selezionare un certo tipo di informazione personale (es: 
la geolocalizzazione, ovvero il "dove mi trovo ora") e vedere 
le applicazioni che vi accedono, in modo da eventualmente 
disabilitarle. In alternativa possiamo cambiare punto di vista 
e fare uno scan approfondito su una specifica applicazione, 
sia al download che una volta installata, ottenendo un report 
molto dettagliato in termini di rischi per la sicurezza. 



Con l'evoluzione della tecnologia, capita sempre più spesse 
di dover spostare informazioni da un dispositivo vecchio ~: 
uno nuovo. La funzione Transfer Data to New Phone permette 
di semplificare questa procedura, appoggiandosi al sistema di 
backup. In figura 2 possiamo vedere le differenze funzionali tra 
le due versioni. La dotazione di quella gratuita è già dì tutto 
rispetto, e comunque il costo mensile per avere la premium è 
di soli 3 USD (al momento circa 2,4 Euro). 

■ AEGISLAB SCAN 

In origine si chiamava AppScan, ma poi per conflitto con un 
omonimo prodotto di IBM, il nome è cambiato. 
Fa una cosa sola, ma la fa bene: controllare il comportamento 
delle App scaricate o istallate sul nostro dispositivo. L'ultima 
versione è la 0.4,19 (28.03,2011) e le basta almeno Android 
1.5. Gratuita e senza pubblicità, pesa solo 665 KB e ha una 
notevole velocità di scansione. Copre oltre 230 istanze di mal- 
ware dei tipi GEJNIMI / PJAPPS/ADRD / Fake 10086 / zhash / 
DroidDream rilevate negli Android market sparsi sul web. 
Figura 3 mostra la sua interfaccia pulita ma molto informativa, 
dove tutte le funzioni sono raggiungibili tramite soli 4 bottoni 
(scansìona, aggiorna il programma, crea liste di esclusione e 
l'immancabile About), Anche il report è molto conciso e chiaro, 
ma non per questo meno potente. Qualcuno potrebbe chieder- 
si perché si possa disabilitare la rilevazione di pubblicità nelle 
App. La ragione è che la maggior parte di quelle gratuite, di 
fatto, contengono al loro intemo messaggi pubblicitari. 

Data la facilità con cui si scarica dai Market, ma anche con- 
siderando che solo di recente dal l 'Android Market sono state 
rimosse e poi ripubblicate ben 50 applicazioni legali a segu ':: 
della scoperta del trojan DroidDream, direi che questa ottima 
App non può proprio mancare sul nostro googlefonino. 
Aegislab usa questo prodotto come mezzo per permettere 
agli utenti di avvicinarsi anche agli altri prodotti dell'azienda: 
Antivirus free, BadLink Check, SMSLinkGuard e Antivirus Elite, 
I primi tre sono gratuiti, mentre l'ultimo è a pagamento (5,5 
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Figura 4. Schermata principale dì KeePassDroid, una 
utility per gestire direttamente sullo smartphone, 
in modo sicuro, le password che servono per 
accedere ai servizi a cui siamo registrati 
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Figura 5, Schermata principale di McAfee Wave 
Secure; anche i nomi importanti nell'ambito 
sicurezza desktop propongono soluzioni compiete 
perla sicurezza dello smartphone. 

Euro circa). Questa è di fatto una suite che comprende tutti gli 
altri. È infatti in grado di scagionare le App, di fare il remote 
lock & wipe (blocco e cancellazione dei dati) e di controllare 
gli SMS per proteggerci da tentativi di phishing. Non è tutta- 
via presente una funzione di backup dei dati. Aegislab ha un 
Marketing in vero stile Android: possiamo liberamente provare 
singole utility per verificarne fa qualità, per poi, qualora ne 
volessimo usare più di una, semplificarci la vita e le schermate 
raccogliendone le funzioni in una unica App integrata, 

■ KEEPASSDROID 

Accedere dallo smartphone ai tanti servizi a cui siamo regi- 
strati è ormai una prassi consolidata. Ciò significa, spesso, me- 
morizzarvi l'elenco delle relative password. Proteggere queste 
informazioni è più che necessario (sia da un eventuale malwa- 
re capace di leggerle, che in caso di perdita del dispositivo). 
Chi frequenta il mondo Open Source conosce bene KeePass 
Password Safe: un programma per memorizzare in modo sicu- 
ro ed efficace le (troppe) password che dobbiamo gestire. Le 
ratenzialità sono,,, quelle giuste. Dalle funzioni di import delle 
password che avevate in un file, all'automazione nel loro uso, 
« amo con un sistema di cifratura potente ma leggero. 

" - ' suo porting so piattaforma Android e la ver 
- ' "-. : momento in cui servo, è la 1.9.2. 
I database in cui sono memorizzate le password può essere 
- '- •:: :? PC al telefonino, rendendo facile come 
la copia é un file un'operazione solitamente noiosa e soggetta 
a errori di ogni genere (se fatta manualmente). 
Ovviamente l'interfaccia è più essenziale rispetto alla versione 



desktop (la figura 4 ne mostra un esempio), ma questo non è 
una limitazione, proprio per la possibilità di fare i, data-entry 
iniziale sul PC per poi copiarci il file e tenerlo aggiornato sullo 
smartphone, Semplicemente un must bave. 

■ MCAFEE WAVE SECURE 

Sono stato in dubbio se inserire programmi di brand famosi nel 
mondo PC: forse è informazione nota e preferivo evidenziare 
soluzioni valide ma di produttori meno conosciuti, Alla fine ho 
incluso l'esempio di McAfee, per dire che l'attenzione alla si- 
curezza dei dispositivi mobili è una cosa seria e anche le Major 
del software hanno soluzioni a catalogo. Spesso vere e proprie 
suites di prodotti, con un costo leggermente più alto rispetto 
alla media delle App. Starà a voi dare un peso alia garanzia 
che un Brand noto offre rispetto alle effettive funzionalità. 
McAfee Wave Secure è una di queste suites complete. Figura 
5 mostra come vi siano tutte Je funzioni che ci si aspetta da 
un prodotto professionale. In particolare offre un meccanismo 
non facilmente presente in altre soluzioni: CUPA (Uninstall 
Protection Add-on) che si occupa di evitare che qualche mal- 
ware o malintenzionato de-installi l'applicazione per sproteg- 
gere il dispositivo. Supporta Android, ma anche BfackBerry, 
Symbian, Windows phone e Java. Occupa solo 500 KB e nel 
nostro caso funziona su tutti i dispositivi con almeno Android 
1 .5, Il modello di marketing è più simile al mondo desktop che 
a quello delle App (non c'è una versione free, ma una trial), 

CONCLUSIONI 

Con oltre 1000 App correlate con la sicurezza, c'è molto altro 
da scoprire. Ci sono tanti altri ottimi prodotti che per motivi di 
spazio non ho incluso: DroidSecurity, EZ Security e AVG Antivi- 
rus, solo per elencarne alcuni. 

Il suggerimento è però di tenere sempre il cervello bene ac- 
ceso, perché non necessariamente una App che si occupa di 
sicurezza è una App sicura (i programmi di tipo Open Source 
offrono in tal senso garanzie in più). Detto questo, è comun- 
que utile esplorare il Market alla ricerca di quella specifica 
utility che fa una sola cosa ma la fa bene, o magari di quella 
funzione che a noi serve proprio. Buona esplorazione! 
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Figura 6. Antivirus, anti maiware ma anche un 
sistema per il recupero del cellulare dopo un furto 
e una funzione di filtro per gli SMS pubbiicitari: la 
proposta di AVG è veramente completa. 
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COME 

TRAMUTARE 
IL TRAFFICO 
DI RETE 
IN ARTE. 



di S. laconesi 

redazione@hackerjournal.it 





ono anni oramai che /'arte ha sco- 
perto il software. In modi molto 
strani e poco classificabili. 
Dopo un periodo intorno agli anni 
2000 in cui la software art si è trovata al centro 
delle attenzioni dell'arte, si è passati ad un pe- 
riodo successivo in cui il software ha cambiato 
ruolo nei processi artistici. 

■ SOFTWARE ART 

Gli artisti che utilizzano il software lo fanno in modi estremamente 
differenti tra loro, e si possono classificare approcci diversi che vanno 
da quelli più concettuali e letterari, a quelli più concentrati sul codice, 
fino a quelli che ragionano sulle funzioni sociali del software e a quelli 
che ne analizzano le dimensioni esperienziali e sensoriali. 
Sono molte le sorgenti di informazione che possiamo utilizzare per 
tentare di delineare una storia delle a rtt-che-usa n o- i I -software (uno 
tra molti è il testo "Software Art Aesthetics" di Andreas Broeck- 
mann, reperìbile all'indirizzo www.mikro.in-berlin.de/wiki/tiki-index. 
php?page=Software+Art ), ma ci troveremmo davanti ad una stona 
frammentaria e fatta di tanti nodi da sciogliere. E, soprattutto, do- 
vremmo confrontarci con dozzine di pratiche che si rimescolano tra 
loro, tra aite, attivismo, politica, creatività, design, economia, perfor- 
mance, lì software, come ben sappiamo, è qualcosa di molto compli- 
cato da far stare "dentro le scatole" e spesso tecnologie, metodologie 
e pratiche si muovono fluidamente dì contesto in contesto, a seconda 
degli usi, delle persone e delle situazioni. Non è infatti strano pensare 
di poter utilizzare un algoritmo di rappresentazione visuale in campi 



anche molto differenti (come il business, le scienze e l'arte), Come 
non è strano pensare di utilizzare in maniera artistica i classici stru- 
menti della sicurezza informatica. E' questo il caso che analizzeremo 
in questo articolo, presentando Processing e Carnivore, 

■ PROCESSING 

Processing (http://www.processing.org) è un linguaggio di program- 
mazione ed una community che sin dal 2001 ha promosso l'alfa- 
betizzazione sul software all'interno degli ambienti delle arti digitali. 
E' stato creato inizialmente come strumento per eseguire rapidi 
sketch software e per insegnare elementi di base di programmazione 
net contesti visuali. Processing è utilizzato in centinaia di università ed 
anche in moltissime aziende. Il linguaggio è molto semplice ed utilizza 
delle costruzioni con sintassi simile a Java (su cui funziona e dì cui è 
un dialetto semplificato), può funzionare su Linux, Windows e OSX. 
Processing e il suo ambiente di sviluppo sono stati originariamente 
creati da Ben Fry (http://benfry.com/) e Casey Reas (http://reas.com/) 
nel 2001 mentre studiavano al MIT Media Lab. 
L'ambiente di sviluppo e i moduli centrali della piattaforma si sono poi 
sviluppati in diversi momenti e contesti, vedendo la collaborazione 
di molte persone ed organizzazioni La licenza d'uso e distribuzione 
del software riflette questa vita complessa: le varie componenti sono 
rilasciate con licenze differenti e facenti capo a indivìdui e istituti dif- 
ferenti. Per fortuna si parla quasi sempre di licenze MIT {e nessuna 
di più restrittiva di una MIT] che quindi ci lasciano un buon grado 
dì libertà. I due punti di forza dì Processing, quelli per cui mi sentirei 
assolutamente certo nel consigliarlo a chiunque voglia avvicinarsi ai e 
produzione di visioni e suoni attraverso il software, sono sostanzia - 
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mente l'accessibilità e l'attivissima community. Accessibilità in più di 
an senso: è open source e, quindi, completamente disponibile per 
ogni persona che voglia usarlo o modificarlo; è mofto semplice da 
utilizzare e richiede un breve tempo dì apprendimento per iniziare a 
saggiarne le caratteristiche più avanzate, La community, poi, si ma- 
nifesta in diversi modi: dai forum sul sito principale di Processing, 
fino allo svilupparsi ci intere community eterne al site principe e, 
unite dalla passione ne!l 'usare processing per i propri progetti crea- 
tivi (una su tutti la community www.openprocessing.org/). 
L'enorme i-seme d persone che utilizzale Processing fa sì ce 
emergano continuamente librerie aggiuntive, codice d'esempio, 
esperimenti condivisi. Una ricchezza infinita che ci permette dì li- 
berare la nostra creatività con estrema efficacia e che ci predispone 
mentalmente in una condizione di desiderio e di condivisione per 
cui non ci sentiremo mai del tutto soddisfatti finché anche noi non 
vedremo il nostro nome tra l'elenco di coloro che hanno contribuito 
almeno una libreria pubblica per Processing. Vero? 

■ CARNIVORE 

Carnivore (http://r-s-g.org/carnivore/) è un software di sniffing 
prodotto dal Radicai Software Group (RSG) un gruppo di artisti e 
hacker molto impegnati durante gli anni scorsi nella ricerca delle 
possibilità di attivare pratiche critiche attraverso il software. 
Secondo la definizione fornita da RSG: "Carnivore è uno strumento 
di sorveglianza per le reti dì dati". Il cuore di Carnivore è una appli- 
cazione che ascolta tutto il traffico di dati internet che attraversa la 
propria rete. Anche quelli non destinati a noi. Ogni Carnivore Client 
è immaginato per rappresentare, animare o interagire in maniera 
differente con i dati sniffati dalla rete. Carnivore esiste come sof- 
tware stand-alone (ovvero eseguibile direttamente dal desktop del 
proprio computer) o sotto forma di libreria per Processing. 
Utilizzare un software di packet sniffing per realizzare opere d'arte 
potrebbe sembrare strano. E' r però, a pensarci, un modo molto intimo 
di osservare il mondo che ci circonda. Attraverso i pacchetti di dati 
internet che circolano sulle nostre reti vengono trasferite le cose che 
ci riguardano più da vicino: le nostre email, i nostri messaggi di lavoro, 
le nostre storie d'amore, i nostri problemi finanziari, le idee condivise 
con amici e compagni di viaggio. Insomma, sniffare pacchetti internet 
ci permette di essere dei potentissimi voyeur, sia consentendoci di re- 
alizzare opere visive che reagiscano in tempo reale ai "fatti della vita" 
che trasmettiamo continuamente attraverso internet, sia dì metterci 
in guardia contro i pericoli che derivano dall'essere osservati. 

■ ALCUNI ESEMPI 

Tra ji - gel pi . ntei ! • . ;. : ti che ha- no it zzato Cam c i e nel coi se 
degii anni c'è il JJ Empathic Network Vìsualization di Golan Levin 
(wwwilong.com/projects/jj/) che utilizza il traffico dì rete interpre- 
tandolo secondo una serie di stati emozionali: eventuali elementi di 
testo che dovessero essere riscontrati nel flusso di rete che attraver- 



Schermata di avvio dì Processing: supportato da 
una community molto attiva. 

sa il nostro computer vengono interpretati secondo le associazioni 
emozionali presentate nel Linguistic Inquiry and Word Count (LIWC) 
dictionary di Pennebaker, Francis & Booth e le interpretazioni vengo- 
no utilizzate per animare dei faccioni che ci racconteranno in tempo 
reale l'emozione predominante nella nostra rete locale, 
interessantissimo il progetto Red Libre Red Visible (http://www.red vi - 
sible.tk/} di Clara Boj e Diego Diaz che utilizza Carnivore per mostrare 
in realtà aumentata le reti wireless aperte in giro per il mondo. 
0, ancora, Vuk Cosic che reinventa alcuni classici della pittura e del- 
le arti visive trasformandole in indicatori sulla nostra attività di rete, 
spiata nel progetto "History of Art for the Intelligence Community" 
(http://www. Ijudmila.org/ ~vuk/intel ligence/J . 
Se volete vedere tante altre interessantissime realizzazioni eseguite 
utilizzando Carnivore basterà recarsi sul sito del Radicai Software 
Group e andare alla pagina http://r-s-g.org/carnivore/clients.php. 

■ PROVIAMO NOI! 

Per provare anche noi a realizzare i nostro Carnivore Client dob- 
biamo munirci di un po' di software. Innanzitutto andiamo sul sito 
www.processing.org per ottenere l'ambiente di sviluppo dì Proces- 
sing e installiamolo: a seconda del sistema operativo su cui lavorate 
sarà sufficiente scompattare uno ZIP o un DMG, o cliccare la farri ige- 
'ata sequenza "next-next-next" deg i installer di Windows. 
La prima cosa da fare, se non avete mai utilizzato Processing, è dì 
trovare la directory degli sketches (così si chiamano i programmi 
scritti per Processing): ad esempio su OSX è nella directory "Docu- 
ments" e su Linux è direttamente nella directory su cui avete scom- 
pattato il software. Nella directory degli sketches c'è una directory 
"libraries": è qui che dobbiamo copiare le librerie di Carnivore. An- 
diamo quindi su suo sito e scarichiamo lei vers one per Processing 
del software. Scompattiamo l'archivio appena scaricato e copiamo 
a directory "carnivore''' così creata s e la nostra directory "libraries", 
Se usate Windows dovete scaricare e installare i! softwa- 
re Winpcap (http://winpcap.org/), mentre se usate OSX do- 




JJ Empathic Network Vìsualization di Golan Levin: usa Carnivore interpretando il traffico di rete come 
emozioni. Non sarà molto scientifico ma è senz'altro un punto di vista innovativo. 
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Carnivore, qui il fogo, è un software di sorveglianza 
delie reti di dati. Può diventare una forma d'arte. 

vete aprire una finestra di terminale ed eseguire il comando: 
sudo chmod 777 /dev/bpf * 
(attenzione perché vi verrà richiesta la password di root). 
A questo punto siamo pronti: possiamo avviare Processing. 
Lanciando Processing vi verrà aperto l'ambiente di sviluppo con 
uno sketch vuoto. Andiamo nel menu "Sketch" e usiamo la funzio- 
ne "Import Library" per caricare Carnivore. 
Vedrete il vostro sketch riempirsi di una serie abbastanza lunga di 
istruzioni di "import": benone, il nostro sketch è pronto ad usare 
la libreria di packet sniffing. Salviamo ora il nostro sketch (ci viene 
richiesto un nome, noi abbiamo usato "HMSniff"). 

■ IL CODICE 

Il codice completo è disponibile sul sito di Hacker Magazine. 
Analizza mone qui di seguito le parti principali, che ci permetteran- 
no dì capire il funzionamento di Processing e Carnivore. 
L'esecuzione di uno sketch su Processing parte da un metodo che si 
chiama setupi). Qui avverranno tutte le inizializzazioni necessarie al 
programma, come la configurazione della dimensione della visua- 
lizzazione, usando il metodo size [larghezza, altezza). 
E' qui che iniziaiizziamo Carnivore attraverso l'istruzione: 
c = new CamivorePS(this); 
Con questa istruzione avviamo in processo dì capture. 
Facendolo, Carnivore sì metterà in ascolto sulla nostra rete locale 
e, appena trovati pacchetti in transito, invocherà un metodo che 
avremo cura di implementare nel nostro sketch: 
synchronized voic packetEvent(Ca m i vorePacket packet) 

La keyword synchronized viene utilizzata in quanto il traffico 
di pacchetti su rete può diventare piuttosto intenso: usando- 
la ci assicuriamo che solo una istanza per volta del metodo 
venga invocata, impedendoci quindi di creare problemi su me- 
moria ed eventuali database qualora l'intensità delle comu- 
nicazioni provochi scritture concorrenti. L'oggetto di classe 
CarnivorePacket ci viene passato dal sistema, popolato con 
le informazioni relative al pacchetto dati rilevato sulla rete. 
Nello s<etch di esempio usiamo solo tre delle tante informazioni 
fornite da questo interessante oggetto: l'indirizzo IP di mittente e 
destinatario e il numero di porta. I primi due ci consentiranno di ge- 
nerare la posizione su schermo degìi indicatori di attività che dise- 
gneremo sulla nostra visualizzazione. La posizione verrà calcolata 
come funzione delle cifre che compongono l'indirizzo IP, lì numero 
di porta, invece, verrà utilizzato per determinare una sfumatura di 
rosso che darà un colore variabile al nostro indicatore. 



Nell'esempio l'istruzione: 

packet receiverAddress.toStringQ 

restituirà la stringa che rappresenta l'indirizzo IP della sorgente ae 

pacchetto, 

packet senderAdd ress.toStri ng() 
farà la stessa cosa per la destinazione, 

packet. receiverPort e packet senderPort 
ci permetteranno di ricevere porta di invio e ricezione del pacchetto 
(aiutandoci a capire se si tratti di pacchetti di email, di video strea- 
ming, di traffico p2p o di interazioni con un database). 

■ IL GIOCO È FATTO! 

Tutto il resto dei codice è abbastanza semplice e le parti più interes- 
santi si trovano all'interno del metodo draw(), che viene invocato 
da Processing ad ogni fotogramma per disegnare la visualizzazione 
di quel listante. In questo metodo non avviene nulla di particola- 
re, in realtà. Vengono prese una per una le informazioni relative a 
pacchetti di rete intercettati grazie al metodo packetEvente che nei 
codice abbiamo memorizzato dentro delle Hashtable. 
Ogni elemento viene utilizzato per disegnare un cerchio di un certo 
diametro iniziale, che verrà poi fatto diminuire fino a scomparire, 
in modo da dare l'impressione che i cerchi più grandi siano i dar 
più recenti e che, man mano che invecchiano, si rimpiccioliscano e 
scompaiano. I cerchi vengono posizionati a seconda dell'indirizzo 
IP: le ultime due componenti dell'indirizzo vengono normalizzare 
su una scala grande quanto la larghezza e l'altezza della visua- 
lizzazione e questi valori vengono usati quali coordinate X e Y dei 
cerchio, li colore viene calcolato semplicemente ponendo il numero 
di porta, memorizzato anch'esso in una apposita Hashtable, quale 
componente di rosso in una tripletta RGB. 
Facciamo click sul pulsante Play in aito a sinistra sull'interfaccia c 
Processing e rilassiamoci: si aprirà la finestra della nostra semplice 
visualizzazione e su di essa appariranno dei cerchi man mano che 
Carnivore snifferà il traffico sulla nostra rete locale. 

■ E POI? 

Questo è un piccolo e semplice esempio di come sia possibile uti- 
lizzare Processing insieme a Carnivore. Ma ci dà lo stesso l'idea 
dì come sia semplice creare visualizzazioni anche di forte impatto 
concettuale: sniffare il traffico di rete è una attività molto delicata, 
che permette virtualmente a chiunque di sapere cosa stiamo fa- 
cendo sulla rete in quei momento. Questa opportunità può essere 
utilizzata in molti modi, dai più poetici ai più "cattivi". 
Con Processing e Carnivore possiamo ora meravigliarci davanti ai 
primi e denunciare in maniera creativa i secondi. 
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SI PARLA DI CRACK 
DELLMD5 MA IL 
TERMINE È IMPROPRIO: 
ESSENDO UN HASH, 
LMD5 PUÒ ESSERE 
SUPERATO SOLO CON 
LA FORZA BRUTA. 
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di N4Break 

redazione@hackerjournaf.it 

hash è un'opera- 
zione che prende 
in input una strin- 
ga di lunghezza 
arbitraria e produce un output 
di lunghezza fissa. 
Questa operazione è svolta dividendo la 
stringa iniziale in sotto stringhe, trattandole 
sequenzialmente ed offrendo un sistema ra- 
pidissimo di confronto per tentativi. 
Facciamo un esempio concreto; prendiamo 
una password, calcoliamone l'hash e con- 
serviamolo in un database. Come possia- 
mo essere sicuri che qualcuno, in seguito, 
inserisca la password corretta? Basta pren- 
dere la password inserita dall'utente, cal- 
colarne l'hash e confrontare quest'ultimo 
con quello conservato. Se corrispondono, la 
password inserita è corretta. 
Nel 1991, fa potenza dei computer permise 
a diversi ricercatori di insidiare la sicurezza 
dell'hash allora più usato, MD4, trovando 
(sempre per tentativi) stringhe che potesse- 
ro essere diverse da quella iniziale ma che 
dessero un hash identico. Questa collisione 
degli hash era ben conosciuta ma solo in via 
'Ti-'ca: le combinazioni possibili per un hash 
a 128 bit sono 2 alla 1 28 e la probabilità, rnf- 
: = ~ente, pareva talmente bassa da rendere 
s stracco del tutto impossibile, Nella realtà, 
Tsz^e allo sviluppo dell'IT alla fine degli 
r* '80, J'MD4 aveva una vita segnata e 



il professor Ronald Rivest, il suo inventore, 
decise di correre ai ripari proponendo l'hash 
W5. Più complesso del suo predecessore, 
questo hash sembrava molto promettente e 
questa falsa sicurezza lo fece entrare a pie- 
no titolo tra gli strumenti degli informatici 
di tutto il mondo. Conservare password e 
controllare checksum di fife sono solo due 
delle tante operazioni in cui, ancora oggi, 
l'ivi D5 è ampiamente utilizzato. 
In realtà, la robustezza dell'MDS subì im- 
mediati contraccolpi già nef 1993, quando 
venne trovata una pseudo collisione iden- 
tificando 2 vettori che, sottoposti ad hash, 
davano un hash identico a quello di due 
altri vettori. Ci volle fino af 1996 per otte- 
nere una colfisione vera e propria e fu un 
duro colpo: tutti i crittografi consigliarono 
immediatamente dì passare a meccanismi 
di hash più sicuri (come l'SHA-1 o il WhiN- 
pool). Grazie all'evo azione de la tecnolo- 
gia, da allora, fu la fine dell'MDS applicato 
alla sicurezza professionale: nel 2004 
bastò un cluster e un'ora di tempo per 
trovare una collisione mentre nel 2005, in 
un tempo simile, vennero addirittura co- 
strati due certificati X.509 con differenti 
chiavi pubbliche ma con lo stesso hash. La 
debade ci fu nel 2006: il dottor Vlastimil 
Klirna pubblicò un algoritmo che riusciva 
a trovare una collisione in un minuto su 
un singolo computer di media grandezza. 



Oggi l'MD5 è ancora estremamente diffu- 
so, anche se la sua sicurezza è tutt altro 
che garantita: usando alcuni programmi dì 
brute force e un moderno computer, infat- 
ti, J'MDS non è più un ostacolo insormon- 
tabile. A volte basta uno script in Python, 
come lo Xelx incluso nel nostro CD, per 
attaccare con un brute force in tempi ac- 
cettabili. La difficoltà iniziale dovuta all'al- 
to numero di permutazioni, infatti, è stata 
ampiamente superata dalla tecnologia 
che ci permette, oggi, di comprare al su- 
permercato un computer con una potenza 
inimmaginabile fino a qualche anno fa. 




// dottor Klima ha dimostrato 
nei 2006 che chiunque, in poco 
tempo e con un normaie PC, può 
forzare velocemente un MD5. 
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SCARICARE MAPPE 
PER CONSULTARLE 
COMODAMENTE 
OFFLINE, EVITANDO 
I COSTI DELLE 
CONNESSIONI 
MOBILI. 
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di Michele Ellebori 
redazione@hakerjournal.it 

uando fa connes- 
sione a internet 
non è disponi- 
bile, può fare 
comodo avere comunque fa 
possibilità dì consultare una 
mappa con il portatile. Possia- 
mo installare due programmi che ci sa- 
ranno molto utili: Gmapcatcher e Google 
Maps Downloader. Gmapcatcher è un 
programma scritto in Rhyton che funziona 
con Windows, Linux e Mac OS, è in gra- 
do di salvare ne! disco fisso le mappe che 
consultiamo in Rete e ci permette di vi- 
sualizzarle anche cuando siamo scollegati 
da Internet. Entrambi i programmi ci per- 
mettono di salvare le mappe dafla Rete da 
servizi come OpenStreetMap e CloudMa- 
de. Con Gmapcatcher possiamo scaricare 
anche le mappe da Yahoo Maps mentre 
è intuibile quale sia il servizio di ricerca 
privilegiato di Google Maps Downloader. 



LE MAPPE CON 
GMAPCATCHER 

Colleghiamoci all'indirizzo http://code.go- 
ogle.eom/p/gmapcatcher/ e scarichiamo la 
versione adatta al nostro sistema operati- 
vo. Se preferiamo una versione portable da 
poter installare anche su dispositivi esterni 
o chiavette USB, cerchiamola in Rete, è di- 
sponibile, ma non è presente nell'area pro- 
grammi di Google Code, li programma per 
ora non prevede una traduzione in Italiano, 
ma è semplice da usare. Avviato il pro- 
gramma, facciamo clic suf pulsante Tools a 
sinistra del campo di ricerca e selezioniamo 
Settings. Facciamo clic sulla scheda Change 
Theme e nelia sezione Map Service selezio- 
niamo il servizio che preferiamo tra quelli 
disponibili. Usiamo la barra di scorrimento 
laterale o la roteJlina del mouse per ingran- 
dire l'area che ci interessa, facciamo clic sul 
pulsante Operate e selezioniamo l'opzio- 
ne Download Annotiamo scrupolosamente 



i dati di latitudine e longitudine e impostia- 
mo l'area espressa in chiiometri della zona 
dì cui salvare la mappa, impostiamo anche 
il livello di zoom che desideriamo poter usa- 
re e premiamo il pulsante Download. Più è 
grande l'area e più alto è il livello dì zoom 
e più tempo ci metteremo a salvare i file 
Le immagini della mappa vengono salva- 
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Google Map ma anche Yahoo ( 
altri ancora: possiamo scaricatL. 
mappe da tanti provider diversLÌ 
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GMapCatcher non ci permette solo di consultare le mappe offfine 
ma anche di fare ricerche sulla mappa corrente, passare alla versione 
online con un click oppure di forzarne l'aggiornamento. 



te nei disco fisso. Chiudiamo la finestra e 
in quella principale premiamo di nuovo il 
pulsante impostazioni e selezioniamo Edit 
Locations. Facciamo clic sul pulsante + Add 
e scriviamo il nome del luogo dì cui abbia- 
mo appena scaricato la mappa. Copiamo 
i dati di latitudine e longitudine nei due 
campi e facciamo clic su Save. Ora usciamo 
dal programma e proviamo a scollegarci da 
internet. Torniamo alla finestra principa- 
le di GMapcatcher e nel campo di ricerca 
scrìviamo il nome del luogo che abbiamo 
appena editato e aggiunto nella scheda 
Edit Locations e facciamo clic su OK. Se 
non facciamo l'operazione di aggiungere il 
luogo nella finestra Edit Locations potremo 
vedere la mappa affline solo ingrandendo 
di nuovo l'immagine della mappa generale 
iniziale fino al punto desiderato perché il 
motore di ricerca interno non sarà in grado 
di trovarla. Ora saremo in grado di vedere 
la mappa per tutta l'ampiezza e per i livelli 
di ingrandimento che abbiamo impostato 
prima di avviare il download. 



LE MAPPE DI GOOGLE 

Google Map Downloader è un program- 
ma shareware che funziona con qualsia- 
si versione di Windows e ci permette di 
estrarre immagini dal celeberrimo maps. 
google.com, oltre che da altri servizi 
online Possiamo scegliere tra la modali- 
tà satellite, ibrido e strade per le nostre 
mappe. Il funzionamento è semplice. 
Dopo aver scaricato l'eseguibile all'indi- 
rizzo www.alfallsoft.com/gmd, e averlo 
installato, notiamo subito che dobbiamo 
procurarci i dati di latitudine e longitu- 
dine dell'area che ci interessa. Questa è 
la parte scomoda e un po' macchinosa 
della procedura. Per avere le informazio- 
ni che ci servono possiamo usare Google 
Earth o Google Maps. Sleghiamoci per 
esempio ai sito di Google Maps, indichia- 
mo la località cercata e facciamo clic su 
Cerca sulle mappe. Quando comparirà 
il risultato della ricerca, facciamo clic su 
Link in alto a destra nella pagina e nel 
primo indirizzo che compare cerchiamo 



l'espressione "Ih". I numeri successivi 
più grandi saranno rispettivamente quelli 
di latitudine e longitudine. Per esempio, 
questi valori per la zona centro di Milano 
sono 45.470199 e 9.179356. Possiamo 
ottenere ì valori di latitudine e longitudine 
se abbiamo già installato GMapCatcher, 
cercando la zona sulla mappa e dando il 
comando di salvare Ja mappa. 
Per definire l'area, partendo dai valori 
trovati, indichiamo un numero più basso 
nel campo Top Latitude e uno più alto 
ne! campo Bottoni Latitude. Tornando 
all'esempio di Milano possiamo indicare 
45 per il campo Bottom e 46 per il campo 
Top. Procediamo allo stesso modo con i 
campi Left Longitude e Rignt Longitude e 
scriviamo per esempio 9 e 10. Con la ver- 
sione di prova è inutile scrivere un nume- 
ro superiore a 11 per il livello di ingran- 
dimento. Diamo un nome al progetto e 
premiamo il pulsante Download. Google 
Map Downloader provvederà a scaricare il 
gruppo di immagini necessarie, a seconda 
dell'ampiezza dell'area. 
Possiamo vedere le mappe scaricate senza 
combinarle in un'unica immagine, oppure 
possiamo ottenere un'unica grande imma- 
gine BMP. Per vedere la mappa facciamo 
clic su Toois e poi su Map Viewer. Selezio- 
niamo Open gmd project dal menu File e 
selezioniamo il file con estensione .gmd. 
Passando il cursore sulle aree della map- 
pa, possiamo leggere nella barra di stato 
l'indicazione di latitudine e longitudine di 
ogni zona e, soprattutto il nome del file 
in cui possiamo trovare quella parte di 
mappa, se desideriamo andare a cercare 
un'area in particolare nelle singole imma- 
gini scaricate. Torniamo alla finestra prin- 
cipale e dal menu File selezioniamo Open 
project e il nome del progetto. Per compor- 
re un'unica grande immagine, dal menu 
Toois selezioniamo Combine Images. Di 
nuovo selezioniamo il file con estensione 
.gmd e diamo il comando Combine, Con 
il livello di ingrandimento concesso dalla 
versione di prova, dimentichiamoci di ve- 
dere il dettaglio delle singole vie. 



I MISTERIOSI NUMERI DI LATITUDINE E LONGITUDINE 

Alcuni programmi cercano automaticamente i valori in gradi di latitudine e longitudine dei luoghi, r 
obbligano a cercarli in Rete con strumenti vari. Vediamo come orientarci in base ai valori che troviamo. 



Left Longitude e Right Longitude, longitudine sinistra e destra: il valore va da -180a +180. 
Per l'Est il valore è positivo, per l'Ovest è negativo. 



Top Latitude e Bottom Latitude, latitudine superiore e inferiore: il valore va da -90 a + 90. 
Per il Nord, il vaÉore è positivo, per il Sud è negativo. 




PER TUTTI 



ARRIVA LA NUOVA 
VERSIONE DI UNO DEGLI 
STRUMENTI PIÙ FAMOSI 
E APPREZZATI IN MATERIA 
DI CRITTOGRAFIA. 
E QUANDO SI PARLA DI 
CRITTOGRAFIA, 
GLI HACKER, SI SA, 
ESULTANO 
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di Riccardo Meggtato 
redazione@hackerjournal.it 

rmai dovremmo saperlo a menadito: 
si fa presto a dire Hacking, ma all'at- 
to pratico solo pochi sanno di che si 
tratta. E ancora meno riconoscono 
che il fine ultimo dell'Hacking è la conoscenza. 
Conoscenza, però, significa studio, e quando si parla di critto- 
grafia e crittoanalisì, bé, non è certo una cosa semplice. Ogni 
sistema crittografico è regolato da precise espressioni mate- 
matiche, che si raccolgono in algoritmi più o meno complessi. 
Per diventare dei guru in questo settore, prima di tutto, occorre 
conoscere questi algoritmi, Per farlo esistono libri, siti, Hacker 
Magazine e Hacker Journal, quindi siamo davvero in una botte 
di ferro. Poi, però, viene il momento di sperimentare, magari 
mettendo a confronto algoritmi diversi, E qui le soluzioni sono 
due: programmare applicazioni ad hoc per ogni tecnica crit- 
tografica, oppure usare CrypTool, Quest'ultimo è un software 
pionieristico nel settore, diventato famoso perché consente, in 
pochi passi, di sperimentare diversi tipi di algoritmi crittogra- 
fici. Da poco tempo è disponibile la versione beta di CrypTool 
2, e c'è da dire che, rispetto alla precedente, il passo in avanti 
è notevole. Non tanto nei contenuti, visto che il catalogo di al- 
goritmi è più 0 meno lo stesso (certo, debitamente arricchito), 
ma nell'interfaccia. In buona sostanza, basta spendere qual- 
che minuto e siamo già in grado di creare un cifratore cesareo 
(vedi box). E, allo stesso modo, possiamo armeggiare beata- 
mente con gli storici sistemi Enigma, Nìhilist, Playfair, Lorenz 
SZ42. Qualcosa di più moderno? Nessun problema: AES, DES, 
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SDES, Twofish, RSA e WEP sono solo alcuni di quelli presenti. 
La semplicità è davvero il punto di forza di CrypTool 2, gra- 
zie a un sistema "a blocchi" che ricorda certi software per la 
progettazione di schemi elettronici. Basta disporre alcuni ele- 
menti, collegarli tra loro in modo opportuno con delle frecce, 
avviare il sistema e vedere un po' che succede. 
Il risultato finale, una volta collaudato, può diventare la base 
per lo sviluppo dì pseudocodice e, infine, di un listato vero e 
proprio. Ma può anche dare vita a un cifratore completo, pron- 
to per le più disparate applicazioni pratiche. La codifica dei 
nostri messaggi certo, ma chi ci impedisce di usare CrypTool 
2 per replicare lo schema di protezione di qualche software, 
e quindi studiarlo per fare dei reverse engineering? Nessu- 
no, appunto, tanto che CrypTool è una presenza irrinunciabile 
nelle scuole di Hacking di tutto il mondo. Nei passi a corredo 
di questo articolo, scopriamo come prendere dimestichezza 
con l'interfaccia del programma, e quindi come realizzare un 
nostro primo, semplice, progetto. E poi è una questione di 
fantasia, ingegno ed esperienza. E quelle, se stiamo leggendo 
queste pagine, non ci mancano di sicuro! 

CODIFICA SOTTO ESAME 

\[ bello di CrypTool 2 è che permette dì studiare svariati tipi c 
algoritmi crittografici, ma soprattutto di inserirli in schemi ar- 
che molto complessi. Così possiamo sperimentare liberamele 
dei prototipi da realizzare poi nella pratica oppure, perché no, 
studiamo per bene degli schemi da crackare,,. 



Ct CrypTod 2 Setup 
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Completi ng tire CrypToof 2 Setup 

CrypTool 2 has been retateti cu ytjur computer. 




Ode finsh te dose Setup. 


CRYPtOOL 2 








f finish | 



Per iniziare, avviamo l'installer e clicchiamo su Sì, 
Nei box fnstaller Language lasciamo selezionato 
Engiìsh e clicchiamo su OK. Nella finestra del 
CrypTool 2 Setup clicchiamo su Next, I Agree e su 
tutti i Next che compaiono. Quando l'installazione è 
terminata, clicchiamo su Finish, CrypTool si avvierà. 



Microsoft .NET Frajnflw<ork4 (Web Instalter) 




Se nel nostro computer non è installata la 
piattaforma .NET 4, un box ci consente di farlo al 
volo. Una voita avviato, ci troviamo davanti alia sua 
finestra principale, A coipo d'occhio è spaventosa, 
ma basta spendere qualche minuto per carpirne la 
genialità. Adesso vediamo il perché... 
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CrypTool 2 funziona collocando e connettendo dei 
"blocchi", per valutare i diversi tipi di algoritmi 
crittografici a disposizione. Diamo un'occhiata 
all'esempio pre-caricato: si parte da stringhe, nel 
blocco Presentanoti, e si termina con uno Stream 
Comparator e un visualizzatore (TextOutput). 




Questo cifrario è di facile comprensione: data una 
stringa, si sposta la lettera di una o più posizioni. 
Cliccando sul blocco Caesar, che calcola la chiave, 
è possibile personalizzarlo col menu sulla destra, 
li primo blocco Caesar codifica, mentre il secondo 
decodifica, mostrando il risultato in TextOutput. 
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D 


r tir, cukkKatch data rigr-t 




a vVd-_ 























Caesar 



Date dei le stringhe iniziali, fornite da Textfnput, 
queste sono crittografate dai blocchi successivi. 
Clicchiamo su Play per vederlo in azione. Possiamo 
anche intervenire sui vari collegamenti ma prima 
carichiamo altri progetti. Da! menu Templates a 
sinistra, per esempio, scegliamo Caesar Cipher. 



OS 



Tp- 



TedJnput 



Ensgma 



A questo punto possiamo sperimentare per conto 
nostro le sue possibilità. Clicchiamo sull'icona New 
in alto a sinistra, poi a sinistra, su Toois e Inseriamo 
un blocco Textfnput Dopo aggiungiamo un 
blocco di codifica scegliendolo da Classic Ciphers 
o Modem Ciphers, e via così. 
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LE IMMAGINI 
SATELLITARI 
HANNO FORMATI 
SPECIFICI. 
VEDIAMO GLI 
STRUMENTI CHE 
CI PERMETTONO 
DI ANALIZZARLE 
E VISUALIZZARLE. 
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n un articolo su Ha- 
cker Journal 194 ave- 
vo descritto il per- 
corso dei dati dal 
satellite fino a quando diven- 
tano quelie belle immagini 
che magari avete come sfon- 
do dei vostro PC. Successivamente 
(su Hacker Magazine 64} ero entrato nel 
dettaglio della struttura dei dati sorgenti 
e di quelli rielaborati, scoprendo che vi 
sono formati specìfici, e non il solito JPEG 
o PNG a cui siamo abituati. 



Ora vorrei affrontare il tema che viene 
naturalmente di conseguenza: come pos- 
so vedere e/o analizzare questi dati? 
Per rimanere in linea con gli artìcoli pre- 
cedenti, focalizzeremo la nostra attenzio- 
ne alle immagini della nostra Terra, ma 
con un piccolo ex-cursus anche ad altre 
tipologie, a dimostrazione che quanto ve- 
dremo vale anche in altri ambiti, 

■ CHI FA DA SÈ 

Sicuramente molti smanettoni che man- 
giano pane e C++ saranno tentati di 



passare a! prossimo articolo, consideran- 
do che se Sa struttura dati è nota, si tratta 
sofo di buttare giù un po' di codice. No- 
nostante sia d'accordo in linea di princi- 
pio, in questo caso la strada sarebbe mol- 
to in salita poiché per trasformare il date 
grezzo in un immagine comprensibile ser- 
vono conoscenze scientifiche non comuni 
(ne parleremo in un prossimo articolo, 
evidenziando dove trovare queste cono- 
scenze). Ma anche avendo l'esperienza 
richiesta, comunque rimane un come- 
complesso, specialmente se cor 
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vogliamo fare delle analisi o delle simula- 
zioni, Quindi calmiamo per un momento i 
bollenti spiriti della programmazione, ac- 
cantoniamo gli editor e gli IDE e vediamo 
se c'è qualche altra strada da seguire. 

DfCESi RECIPROCITÀ 

Di questa complessità sono ben coscienti 
tutte le agenzie che si occupano di ge- 
nerare dati scientifici. Focalizzandoci 
all'ambito satellitare. Come immaginate, 
per arrivare a generare un'immagine c'è 
tutto un gran lavoro; disegnare, proget- 
tare, realizzare e mandare in orbita un 
satellite, e poi gestire tutta la filiera di 
acquisizione, processamento, archiviazio- 
ne e disseminazione dei dati. In pratica 
un sacco di costi. Questi soldi arrivano 
da varie fonti: istituzioni scientifiche e 
organismi internazionali, C'è quindi la 
necessità di far "fruttare" questi dati 
al meglio in modo che ripaghino dello 
sforzo sostenuto. Farli fruttare significa 
renderne il contenuto interessante e 
facilmente utilizzabile dalla comunità 
scientìfica e/o dagli utilizzatori finali, 
che tipicamente sono scienziati e non 
smanettoni del computer,,, Per questo 
motivo è (quasi) la norma che l'ente di 
turno metta a disposizione della collet- 
tività strumenti software gratuiti, Apro 
una parentesi. Ricordiamoci che, come 
spiegato in articoli precedenti, l'accesso 
ai dati ha delle regole e delle limitazio- 
ni. Chiusa parentesi. Quindi, io aiuto te 
ad analizzare i dati, e tu, interessato, ne 
acquisti sempre di più per fe tue ricerche, 

■ TIPOLOGIE DI 
STRUMENTI GRATUITI 

Le tipologie di strumenti messi a disposi- 
zione sono le più disparate. Alcuni sono 
solo accessibili via web, altri sono sca- 
ricagli sul PC di casa, ma comunque si 
possono raggruppare il 3 categorie: 

- : ^ : t t ' : f_ Per la gioia degli smanettoni 
= T'c .ano librerie (spesso anche 
1 orice sorgente) che svolgono la 
- : - : i :onpito e che per- 

" : . . -. : :: : scienziato ma 
a— r es, .zzyz z : programmi 
per analisi specìfiche. Tipicamente que- 
ste API (Application Program Interface) 
si occupano della parte scientifica: dalla 
codifica o decodifica dei dati all'imple- 
mentazione degli algoritmi di necessari 
alla trasformazione di uno o più dati fisi- 
ci nel fattore a cui noi siamo interessati. 
Facciamo un semplice esempio per capire 
la differenza; i dati fisici disponibili po- 




Esempio dì schermata tratta da BEAM, collezione di programmi per 
('analisi, visualizzazione e processamento di dati provenienti da vari 
sateiiitì (Strumenti di tipo Ottico e Interferometrico). 



trebberò essere la rifletti vita della super- 
fìcie marina e l'intensità dell'illuminazio- 
ne solare, mentre il parametro che voglio 
vitalizzare è la velocità del vento sulla 
superficie del mare, ricavata da questi se- 
condo delle formule complesse, 

Programmi di. elaborazione (codifica, de^ 
codifica o processamento). Come ricor- 
davo richiamando precedenti articoli, il 
formato dei dati satellitari non è proprio 
"ovvio". Tipicamente è un misto di parti 
testuali e parti in binario. Tale categoria 
di programmi permettono all'utente di 
leggere i dati, visualizzandoli secondo 
il tipo corretto e con etichette che ne 
rappresentano il contenuto, Questo è 
considerato il processo di decodifica. Ma 
si può anche fare l'opposto (il proces- 
so di codifica). Cioè dopo magari aver 
modificato qualche valore, potete voler 
re-impacchettare il tutto in un file for- 
mattato coerentemente alle specifiche. 
Ovviamente se poi avete trasformato la 
cima dell'Himalaya in una vallata in fon- 
do al mare, quella è un'altra storia,,. 
In questa categoria ricadono anche tutti 
quei programmi che servono per genera- 
re nuovi tipi di immagini. Siccome ne ab- 
biamo parlato in un articolo precedente, 
ci basta ricordare che le immagini satel- 
litari nascono grezze e sono soggette a 
diversi stadi di processamento prima di 
diventare ciò a cui siamo abituati. 

Programmi di analisi scientifica Que- 
ste sono le utility più potenti. Quelle 



che permettono di fare vere e proprie 
analisi scientifiche, elaborazioni (come 
ad esempio comparare o sovrappor- 
re immagini della stessa zona prese 
in tempi diversi), estrarre statistiche 
su parametri fisici, e tante altre fun- 
zioni che potete immaginare (anche 
correlate con la geo-localizzazione). 
Ovviamente più si capisce l'aspetto scien- 
tifico, e più cose si possono fare. 

Vedremo ora alcuni esempi di questi pro- 
grammi. Si tratta per ovvi motivi di una 
scelta limitata, ma nel box informativo 
potrete trovare riferimenti ad aftri pos- 
sibili strumenti interessanti. Anche la 
loro descrizione sì focalizza sugli aspetti 
principali, ma, senza ripeterlo in ogni oc- 
casione, sappiate che la documentazione 
è generalmente ben fatta, sia in termini 
di come usarli che riguardo alla spiega- 
zione delle interfacce / API, E spesso ci 
sono anche tutorials che guidano i neofiti 
nell'uso di questi strumenti. Un aspetto 
infine da non dimenticare è che spesso 
insieme all'applicazione è possibile scari- 
care anche dei dati su cui esercitarsi. 

BEAM 

BEAM è un programma open-source e for- 
nito secondo licenza GPL Versione 3 . 
L'ultima versione (4,8) è datata 
30,07.2010. C'è sia per Windows (XP, 
Vista, 7) che Linux, Solaris e Mac. Ci sono 
anche degli add-on da esplorare (Rei. 2.0). 
Un programma (ma sarebbe più corretto 
dire una collezione di programmi) pensa- 
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nei sistemi di produzione "ufficiali", ma 
le sue potenzialità vanno anche oltre. 
Figura 2 le elenca nel dettaglio. Segna- 
lo che tra i formati di output abbiamo 
postscript e PNG. In Figura 3 potete os- 
servare una schermata tipo, che da sola 
invita a provarlo! La versione corrente è 
la 6.2_p1, ma vi raccomando di atten- 
dere la versione 6.2_p2 attesa a breve, 
perché fissa alcuni importanti problemi di 
stabilità (nel passaggio dalla versione 5.x 
a 6,x c'è stata una re-ingegnerizzazione 
completa della struttura del programma). 

H EIWIVIEW 

ENVISAT è i! più grande satellite per 
l'osservazione defia Terra mai lanciato in 
orbita. È ancora in attività e per i suoi nu- 
meri (quantità di strumenti, dimensioni, 
peso e longevità) ha un posto di asso- 
luto primo piano. Per questo non poteva 
mancare uno programma dedicato: Envi- 
View. Orientato principalmente all'estra- 
zione dei dati da formati diversi (inclusi i 
file ausiliari), ha anche alcune capacità di 

£--r sebbene limitate. 

Di fatto è un sistema di estrazione di in- 
!■:—=: : estremamente efficace, che 
non può mancare nella cassetta degli 
attrezzi dì chi vuole cimentarsi con dati 
satellitari. In effetti, mostra tutto if suo 
:o:enziale e la sua utilità quando c'è da 
fare "debugging". Bisogna infatti sape- 
re che non tutte le immagini satellitari 
"escono perfette: problemi possono in- 
sorgere lungo tutta la (lunga) catena di 
erborazione. Scoprire come mai il risul- 
e quello atteso e coire fare ' ! 
:: : : un programma: serve un 
'cotoeffino svizzero" che ci permetta di 

: . iT-sqii sotto coperta,.. 
: t r croprio quel coltellino. 

■ BUFRDC 

= esse ::er e immagini meteo- 
: 1 ■ : - ascerà di sicuro il formato 
- -- i :aiena che aorta alla cre- 
arne dì immagini meteo, con quelle 
belle nuvolette messe proprio sulla no- 
stra testa quando decidiamo di andare 
al mare, si incontra la codifica WfvlO 
FM-94 BUFR (Binary Universa! Form for 
the Representation of Meteorological 
data - formato binario universale per la 
rappresentazione di dati meteorologici). 
Si tratta di un modo efficace per scam- 
biare ed archiviare informazioni meteo 
e oceanografiche, ottimizzato per dati 
di grandi dimensioni quali le immagini 
satellitari. BUFRDC è un programma per 
la codifica e decodifica di questo forma- 



to. L'ultima versione al momento in cui 
scrivo è la 000387. È distribuito secondo 
licenza GNU Lesser General Public Licen- 
se f che incorpora le condizioni d'uso del- 
la più nota GNU GPL V3. 

■ AGILE 

Come accennato, mi sono soffermato 
principalmente su programmi dedicati ad 
immagini satellitari de! nostro pianeta. 
Tuttavia prima di concludere volevo evi- 
denziare un tool che invece si occupa di 
immagini satellitari dello spazio profon- 
do, a comprova che si possono trovare 
strumenti per lavorare anche con altri 
tipi di satelliti. Il programma prende il 
nome dalla missione omonima, che si 
occupa di osservazioni di raggi gamma e 
raggi X "duri J (insomma di tutte quelle 
radiazioni molto energetiche che amano 



girovagare per il cosmo e che è molto im- 
portante studiare e catalogare). 
La versione del software attualmente di- 
stribuita è la 4,0. 

■ ALTRO? 

Ci sarebbero anche tante altre utility da 
menzionare, ma lo "spazio" (quello della 
rivista] è tiranno. Praticamente ogni ente 
spaziale (anche se non nel 100% dei 
casi) per ogni missione gestita, di norma, 
fornisce strumenti atti a favorire un ac- 
cesso efficace ai relativi dati. 
Mei box per approfondire vi fornisco ulte- 
riori link da esplorare. 
L'unica cosa da aggiungere prima che 
scappate a fare i vostri download è che i 
dati satellitari possono anche essere file 
piuttosto grandi (si arriva a 500MB e ol- 
tre).,. Quindi occhici 
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Qualche link per i programmi presentati nell'articolo, ma anche per altri 
sorgenti utili che non era possibile stipare in queste poche righe: 

BEAM 4.8 

http://www.brockmann-consuit.de/cms/web/beam/software 
Tutoria!: http://www.brockmann-consult.de/cms/web/beam/tutoriais 

Enviview 2.07 

http://earth.esa.int/enviview/ 

User guide: http://earth.esaJnt/services/enviview/download/do 
ViewllserGuide_v2.07.pdf 

BRAT 3.0.0 

http://earth.eo,esa,int/brat/html/data/tooibox_er.html 

Tutoria! : http://eartb.eo.esa.int/brat/documents/brat/20090929_RApracti 
cal.pdf 

Seadas 6,2_p1 
http://seadas.gsfc.nasa.gov/ 
Tutoria!: http://seadas.gsfc.nasa.gov/SeaDAS_Training/ 

BUFRDC 000387 

http://www.ecmwf.int/products/data/software/bufr.html 
http://wvm.ecmwf.int/products/data/software/downioad/bufr.html 

AGILE 

http://agile.asdc.asi.it/ 
http://agiie.asdcasi.it/public/ 

Altri Jink da esplorare: 

http://earth.esa.int/resources/softwaretools/ 
http://eop-cf} ( esaJnt/ 

http://www.grcnasa.gov/WWW/k-12/freesoftware„page,htm 

Tool da usare online: 
Tab Tools: http://agile.asdc.asi.it/ 
SCC: http://www.asdc.asi.it/ssc_at/ 
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CORRI SUBITO IN EDICOLA! 



